Postup: Definovat šablony zabezpečení pomocí modulu Snap-In šablony zabezpečení v systému Windows Server 2003

Souhrn

Tento podrobný článek popisuje, jak vytvořit a definovat nové šablony zabezpečení pomocí modulu snap-in Šablony zabezpečení v systému Microsoft Windows Server 2003.

zpět na horní Pomocí modulu snap-in Šablony zabezpečení můžete vytvořit zabezpečení zásady pro sítě nebo počítače pomocí šablony zabezpečení. Šablona zabezpečení je textový soubor, který představuje konfiguraci zabezpečení. Použití šablony zabezpečení v místním počítači, importovat šablonu zabezpečení do Zásady skupiny nebo použít šablonu zabezpečení k analýze zabezpečení. Můžete použít předdefinované šablony zabezpečení, která je součástí systému Windows Server 2003, upravit předdefinované šablony zabezpečení nebo zabezpečení vlastní šablonu, která obsahuje nastavení zabezpečení, které chcete vytvořit. Šablony zabezpečení lze definovat následující součásti:
  • Zásady účtů
    • Zásady hesla
    • Zásady uzamčení účtů
    • Zásady modulu Kerberos
  • Místní zásady
    • Zásady auditu
    • Přiřazení uživatelských práv
    • Možnosti zabezpečení
  • Protokol událostí: nastavení protokolu událostí aplikace, systému a zabezpečení
  • Skupin s omezeným členstvím: členství ve skupinách zabezpečení citlivých
  • Systémové služby: Oprávnění pro systémové služby a režimů spuštění
  • Registru: Oprávnění registru klíče
  • Systém souborů: oprávnění souborů a složek
zpět na horní

Přidání modulu Snap-In šablony zabezpečení do konzoly konzola Microsoft Management Console (MMC)

Chcete-li přidat modul snap-in Šablony zabezpečení do konzoly MMC, postupujte takto:
  1. Klepněte na tlačítko Starta potom klepněte na tlačítko
    Spustit.
  2. Do pole Otevřít zadejte
    mmca potom klepněte na tlačítko OK.
  3. V nabídce soubor klepněte na tlačítko Přidat nebo odebrat modul Snap-in.
  4. V dialogovém okně Přidat nebo odebrat modul Snap-in klepněte na samostatnou kartu a potom klepněte na tlačítko
    Přidat.
  5. V dialogovém okně Přidat samostatný modul Snap-in klepněte na položku Šablony zabezpečení, klepněte na tlačítko Přidat, klepněte na tlačítko
    Zavříta klepněte na tlačítko OK.
  6. Ve stromu konzoly rozbalte položku Šablony zabezpečenía potom rozbalte položku
    %SystemRoot%\Security\Templates.

    V pravém podokně se zobrazí seznam předdefinovaných šablon zabezpečení a jejich popisy.
zpět na horní

Vytvořit a definovat nové šablony zabezpečení

Chcete-li definovat nové šablony zabezpečení, postupujte takto:
  1. Ve stromu konzoly rozbalte položku Šablony zabezpečení.
  2. Klepněte pravým tlačítkem myši
    %SystemRoot%\Security\Templatesa potom klepněte na tlačítko Nová šablona.
  3. Do pole název šablony zadejte název nové šablony.

    Pokud chcete, můžete zadat popis do
    Pole Popis a potom klepněte na tlačítko
    OK.

    V seznamu šablony zabezpečení se zobrazí nové šablony zabezpečení. Všimněte si, že nastavení zabezpečení pro tuto šablonu není ještě definován. Při nové šablony zabezpečení ve stromu konzoly rozbalte položku, rozbalte jednotlivé součásti šablony a poklepejte na každé nastavení zabezpečení, které jsou obsaženy v této součásti Není definován stav se zobrazí ve sloupci Nastavení počítače.
  4. Chcete-li definovat zásady účtů, místní zásady nebo zásady protokolu událostí, postupujte takto:
    1. Ve stromu konzoly rozbalte součást, která obsahuje nastavení zabezpečení, které chcete konfigurovat.

      Například chcete-li nastavit zásady stáří hesla maximální, rozbalte položku Zásady účtů.
    2. V pravém podokně poklepejte na nastavení zabezpečení, které chcete konfigurovat.

      Například chcete-li nastavit zásady stáří hesla, poklepejte na položku Zásady heslaa potom poklepejte na položku Maximální stáří hesla.
    3. Klepnutím zaškrtněte políčko definovat v šabloně toto nastavení zásad , zadejte možnost nebo nastavení, které chcete v závislosti na nastavení zabezpečení a potom klepněte na tlačítko
      OK.
  5. Chcete-li definovat zásadu skupin s omezeným přístupem, postupujte takto:
    1. Klepněte pravým tlačítkem myši Skupiny s omezeným členstvíma potom klepněte na tlačítko Přidat skupinu.
    2. Klepněte na tlačítko Procházet.
    3. V dialogovém okně Vybrat skupiny zadejte název skupiny, kterou chcete omezit přístup, klepněte na tlačítko
      OKa potom klepněte na tlačítko OK.
    4. V dialogovém okně Vlastnosti GroupName v části Členové této skupinyklepněte na tlačítko Přidat členy přidat členy, které chcete do skupiny.

      Chcete-li tuto skupinu přidat jako člena jiné skupiny v oblasti
      Tato skupina je členem, klepněte na tlačítko Přidat skupiny.
    5. Klepněte na tlačítko OK
  6. Chcete-li definovat zásady systémové služby, postupujte takto:
    1. Rozbalte položku systémové služby.
    2. V pravém podokně poklepejte na službu, kterou chcete konfigurovat.
    3. Zadejte požadované možnosti a potom klepněte na tlačítko
      OK.
  7. Chcete-li definovat zabezpečení klíčů registru, postupujte takto:
    1. Klepněte pravým tlačítkem myši registrua potom klepněte na tlačítko
      Přidání klíče.
    2. V dialogovém okně Vybrat klíč registru klepněte na klíč registru, který chcete definovat zabezpečení a potom klepněte na tlačítko
      OK.
    3. V databázi zabezpečení pro
      RegistryKey dialogové okno zadejte požadovaná oprávnění pro klíč registru a klepněte na tlačítko
      OK.
    4. V dialogovém okně Přidat objekt určit, jak bude tento klíč zděděná oprávnění, klepněte na tlačítko OKa klepněte na tlačítko OK.
  8. Chcete-li definovat zabezpečení pro soubory nebo složky, postupujte takto:
    1. Klepněte pravým tlačítkem myši Systém souborůa potom klepněte na tlačítko Přidat soubor.
    2. V dialogovém okně Přidat soubor nebo složku, klepněte na soubor nebo složku, kterou chcete přidat zabezpečení a klepněte na tlačítko
      OK.
    3. V databázi zabezpečení pro
      Název souboru nebo název složky dialogové okno zadejte oprávnění, které potřebujete, klepněte na tlačítko OKa potom klepněte na tlačítko
      OK.
zpět na horní

Kopírovat nastavení zabezpečení z předdefinované šablony do jiné šablony

Chcete-li kopírovat nastavení zabezpečení z předdefinované šablony do vlastní šablony, postupujte takto:
  1. Ve stromu konzoly rozbalte předdefinované šablony, která obsahuje nastavení, které chcete zkopírovat, klepněte pravým tlačítkem myši součást, kterou chcete kopírovat a potom klepněte na příkaz Kopírovat.
  2. Ve stromu konzoly rozbalte položku vlastní šablony, klepněte pravým tlačítkem myši příslušné komponenty a potom klepněte na tlačítko
    Vložit.

    Například nastavení zásady účtů z šablonu Hisecdc použít vlastní šablony, rozbalte položku
    Šablonu Hisecdc Zásady účtůklepněte pravým tlačítkem myši a potom klepněte na příkaz Kopírovat. Rozbalte položku vlastní šablony, klepněte pravým tlačítkem myši
    Zásady účtůa pak klepněte na
    Vložit.
zpět na horní

Vytvořte novou šablonu zabezpečení založený na předdefinované šabloně.

Chcete-li vytvořit novou šablonu zabezpečení založené na nastavení předdefinované šablony, uložte předdefinované šablony pomocí jiný název souboru. Chcete-li to provést, postupujte takto:
  1. Klepněte pravým tlačítkem myši šablonu, kterou chcete zkopírovat a potom klepněte na příkaz Uložit jako.
  2. V dialogovém okně Uložit jako v poli název souboru zadejte název šablony zabezpečení a poté klepněte na tlačítko
    Uložit.

    V seznamu šablony zabezpečení se zobrazí nové šablony zabezpečení. Nakonfigurujte požadované nastavení šablony.
zpět na horní

Odkazy

Další informace o šablonách zabezpečení v systému Windows Server 2003 naleznete v tématu "Zabezpečení Správce konfigurace" v části zabezpečení v dokumentaci k systému Windows Server 2003. Chcete-li zobrazit tuto dokumentaci, naleznete na následujícím webu společnosti Microsoft:zpět na horní
Vlastnosti

ID článku: 816297 - Poslední kontrola: 16. 1. 2017 - Revize: 1

Váš názor