Работата с модула "Сигурност шаблони"

С помощта на шаблони за сигурност, можете да персонализирате настройките за правилата, които са отговорни за следните защитни елементи:

Препоръчително е да не се правят промени в предварително зададено security.inf модел за настройка, тъй като използването на този шаблон имате възможност да възстановите настройките за сигурност, използвани по подразбиране. Също така, за да се избегнат много проблеми, за предпочитане преди въвеждането на шаблона, който е създаден в операцията, тествайте го на отделен компютър.

Използването Snap "шаблони за сигурност"

Отваряне на модула в "Сигурност шаблони". За да направите това, изпълнете следните стъпки:

  1. Open «Конзолата за управление на MMC." За да направите това, кликнете върху бутона "Старт". В полето за търсене въведете MMC. и след това кликнете върху «Влез»;
  2. Това ще отвори празно конзола MMC. Менюто "Console", щракнете върху "Добавяне или премахване на конзолна" или използвайте клавишната комбинация Ctrl + M;
  3. В диалоговия прозорец "Добавяне или премахване на конзолни добавки" изберете модула "Сигурност шаблони" и кликнете върху бутона "Добавяне";
  4. В диалоговия прозорец "Добавяне или премахване на конзолни добавки", щракнете върху "OK".

Когато за пръв път отворите тази папка с изскачащи в Документи, профилът ви е създаден с папка подпапка шаблони за сигурност. Той се намира в папката Шаблони и се съхраняват от шаблоните си за сигурност. Следващата илюстрация се показва моментна "Сигурност шаблони", открита за първи път:

Фиг. 1. Първото отваряне модула "Сигурност шаблони"

Създаване на нов шаблон за сигурност

създадете нов шаблон за последвалата работа с шаблони за сигурност. За да направите това, вие трябва да следвате стъпките в следната процедура:

  1. В дървото на конзолата, щракнете с десния бутон върху възел, който осигурява път за търсене на шаблон. По подразбиране пътят% Userprofile% # 92; Документи # 92; Security # 92; шаблони;
  2. В контекстното меню изберете "Създаване на шаблон";
  3. Въведете име за новия шаблон в "името на шаблона" диалоговия прозорец, който се появява текстово поле. В този случай, ако създадете няколко различни модели за сигурност, препоръчвам ви да добавите подробно описание на шаблона за дестинация в полето "Описание" на. Така например, следната илюстрация можете да видите диалогов прозорец за създаване на шаблон, наречен "Конфигурация на системни услуги." Поради факта, че различни операционни системи, изброени в описанието на версията на операционната система, за които е създаден текущия шаблон може да се инсталира на компютрите на потребителите.

Работата с модула

Фиг. 2. Диалог за създаване на нов шаблон за сигурност

можете да промените пътя за търсене на шаблони, създадени по подразбиране, ако желаете. За да направите това, в дървото на конзолата щракнете с десния бутон на възел "Сигурност шаблони" и изберете "Намери начин за търсене на шаблони ...". В диалоговия прозорец "Преглед за папка" за да изберете папката, в която да се съхраняват новия шаблон за сигурност и натиснете "ОК".

Работата с модула

Фиг. 3. Промяна на пътя, за да търсите шаблони

Промяна на настройките за сигурност на шаблона

Следващата илюстрация показва нов шаблон за сигурност:

Фиг. 4. новия шаблон за сигурност

Конфигуриране на системата на услугите

Възлите "Системни услуги" е предназначен за по-късно преконфигуриране на системни услуги на внедряване на групови правила. Съдържанието на този сайт, силно наподобяващи щракване "Услуги". но има една важна разлика между тях. С помощта на техника "Услуги" настройвате стартиране вида на услугата на локалния компютър, както и използването на шаблони за сигурност, можете да приложите тези системни настройки услуги едновременно на няколко компютъра. Ние считаме, че в подробности за използването на съдържанието на този възел в един прост пример:

  1. Възелът на закопчалки за "Защита на шаблони", натиснете бутона "Системни услуги";
  2. Изберете тип на стартиране услуга, за която искате да персонализирате, като например "Аз обслужва Tablet PC" и отворете свойствата на услугата;
  3. В диалоговия прозорец "Свойства Input Service Tablet PC" отметката на опцията "Определяне на следния параметър услуга в шаблона" и да го настроите да "забраните" опция;

Работата с модула

Фиг. 5. диалоговия прозорец Свойства на системата за обслужване

  • Щракнете върху бутона "ОК". Регулиране на други услуги.

    • Създаване на системния регистър

    1. В модула в "Сигурност Templates" възел, натиснете бутона "регистър";
    2. Обадете се на контекстното меню за възел "Register" и натиснете "Добавяне на секция";
    3. В диалоговия прозорец "ключ на системния регистър" Choice, разширете [MACHINE # 92; SYSTEM # 92; CurrentControlSet # 92; Контрол # 92; TimeZoneInformation] или въведете пътя към списъка в "Избрани профил" и кликнете "OK";

    Работата с модула

    Фиг. 6. В диалоговия прозорец "ключ на системния регистър" Избор

  • В поп-нагоре диалоговия прозорец за информационна сигурност " <Выбранный_раздел_реестра>"Задаване на разрешенията за всички групи и натиснете" ОК ";

    Работата с модула

    Фиг. 7. Диалог раздел "Сигурност" на системния регистър

  • В диалоговия прозорец "Добавяне на обект" можете да приложите тези настройки към всички теми безопасността на децата, които забраняват замяната на разрешения в този раздел, или да промените настройките ръчно.

    Работата с модула

    Фиг. 8. диалог "Добавяне на обект"

  • С натискането на бутона "ОК". тези промени ще бъдат показани в модула "Сигурност шаблони". както е показано на следващата илюстрация:

    Фиг. 9. възел "Регистър"

    Конфигуриране на ограничени групи

    С помощта на групи с ограничен достъп, можете да укажете на потребителите, които принадлежат към определена група. Политики, прилагани към шаблона за сигурност ще се прилагат за всички потребители, които принадлежат към групи с ограничен достъп. За да укажете на членовете на групата с ограничен достъп, следвайте тези стъпки:

    1. Възелът на закопчалки за "Защита на шаблони", натиснете бутона "ограничени групи";
    2. Щракнете с десния бутон на възел, и от контекстното меню, щракнете върху "Добавяне на Група";
    3. В "Добавяне на Група" диалоговия прозорец, въведете име за новата група или да изберете съществуващ, с помощта на бутона "Преглед";

    Работата с модула

    Фиг. 10. разговор добавяне на група

  • В диалоговия прозорец на новата група на имоти, можете да добавите потребителите, които ще бъдат част от тази група, както и да изберете групата родител. Освен това, политиката не се прилага за тези групи, към които принадлежат към група, създадена;

    Работата с модула

    Фиг. 11. разговор свойства на новата група

  • С натискането на бутона "ОК" ще бъде създадена новата група и се добавя към групите възел с ограничен достъп.

    • В края на променящите шаблона за сигурност, трябва да го запазите за по-нататъшна употреба. За да запазите шаблона за сигурност, щракнете с десния бутон върху името на възела на шаблона за сигурност, а след това натиснете бутона "Save" или "Save As" от контекстното меню. Шаблонът ще бъде записан с разширение * .inf на.

    заключение

    Тази статия е прегледана от друг механизъм за управление на конфигурацията на сигурността - шаблони за сигурност и тяхното приложение в производствената среда. Често, този механизъм се използва в малки предприятия без домейн на мрежата. Вие се научили как да се отвори този закопчалки за, и да се създаде нов шаблон за сигурност, която е текстов файл с разширение * .inf.