Windows - статьи

       

Конструктор шаблонов безопасности


Шаблоны безопасности являются обыкновенными ASCII - файлами, поэтому теоретически их можно создавать с помощью обыкновенного текстового редактора. Однако лучше воспользоваться оснасткой Security Templates консоли Microsoft Management Console (MMC). Для этого в командной строке нужно ввести mmc /a в этой консоли выбрать меню File - Add/Remove. В диалоговом окне Add Standalone Snap-in выбрать Security Templates - Add.

Управление оснасткой

Шаблоны безопасности расположены в папке \%systemroot%\security\templates. Количество встроенных шаблонов изменяется в зависимости от версии операционной системы и установленных пакетов обновлений.

Если раскрыть любую папку в Security Templates, то в правой панели будут показаны папки, которые соответствуют контролируемым элементам:

  • Account Policies - управление паролями, блокировками и политиками Kerberos

  • Local Policies - управление параметрами аудита, пользовательскими правами и настройками безопасности

    Event Log - управление параметрами системного журнала

    Restricted Groups - определение элементов различных локальных групп

    System Services - включение и отключение служб и присвоение права модификации системных служб

    Registry - назначение разрешений на изменение и просмотр разделов реестра

    File System - управление разрешениями NTFS для папок и файлов



Содержание раздела