logo
не все но почти

46 - Инструменты настройки безопасности

  • В Windows 2000 для управления безопасностью системы применяется Набор инструментов настройки безопасности (SecurityConfigurationToolSet). В него включены параметры безопасности операционной системы, собранные в единый блок управления, и ряд программных инструментов, позволяющих управлять этими параметрами.

  • Набор инструментов настройки безопасности состоит из следующих компонентов:

  • Служба настройки безопасности (SecurityConfigurationService) — служба, явля ядром Набора инструм настройки безопасности. Она раб на любой машине и отвечает за выполн ф-ций, связ с настройкой безоп и ее анализом. Эта служба явл центр для всей инфраструкт безоп сист.

  • Начальная безопасность (SetupSecurity) — первоначальная конфигурация безопасности, создаваемая при установке Windows 2000 с помощью заранее определенного шаблона, поставляемого вместе с системой. На каждом компьютере Windows 2000 формируется первоначальная база данных безопасности, называемая локальной политикой компьютера (LocalComputerPolicy).

  • Оснастка Шаблоны безопасности (SecurityTemplates) — этот инструмент позволяет определять конфигурации безопасности, не зависящие от машины, которые хранятся в виде текстовых файлов.

  • При помощи шаблонов безопасности вы можете настраивать параметры политики, которые отвечают за следующие компоненты безопасности:

  • • Политики учетных записей. Политики паролей, политики блокировки учетной записи

  • • Локальные политики. Доступны настройке политики аудита, назнач прав пользователей, +парам безопас, аналогич параметрам политики оснастки «Редактор объектов групповых политик»;

  • • Журналы событий. Вы можете изменять настройки журналов «Приложения», «Система» и «Безопасность», такие как политики создания файлов журналов, максимальный размер и прочее;

  • • Группы с ограниченным доступом. Настройки ограничений доступа пользователей, которые являются членами различных групп;

  • • Настройки системных служб>. Вы можете управлять типом запуска и разрешением доступа всех системных служб, которые можно найти в оснастке «Службы»;

  • • Настройки системного реестра. Можно добавлять разрешения на доступ к разделам реестра;

  • • Настройки безопасности файловой системы. У вас есть возможность задавать разрешения доступа на файлы и папки.

  • Оснастка Анализ и настройка безопасности (SecurityConfigurationandAnalisys ) — позволяет импорт одну или несколько хранящихся конфигур безоп в БД безопа (это может быть БД лок политики комп или любая другая личная база). Импорт конфигур создает специф для машины БД безопасности, которая хранит композитную настройку. Ее можно активизировать на комп и проанализ сост текущей конфигурации безопасности по отношению к композитной настройке, хранящейся в БД.