25. Щелкните кнопку ок.

26. Закройте оснастку Group Policy.

Откроется диалоговое окно свойств microsoft.com.

27. Щелкните кнопку ок.

Откроется оснастка Active Directory Users And Computers.

28. В меню View (Вид) выберите команду Advanced Features (Дополнительные функции).

29. В дереве консоли щелкните контейнер Users.

30. На правой панели щелкните Administrator (Администратор).

31. В меню Action (Действие) выберите команду Properties (Свойства).

Откроется диалоговое окно Administrator Properties (Свойства: Администратор).

32. Щелкните вкладку Published Certificates (Опубликованные сертификаты).

Появится список сертификатов стандарта Х.509, изданных для данной учетной записи пользователя.

Заметим, что были изданы два сертификата для учетной записи Administrator и от его имени. Сертификат, внесенный в список как File Recovery (Восстановление файлов) в колонке Intended Purpose (Назначение), используют для восстановления зашифрованных файлов с EFS, если оригинальный закрытый ключ потерян или недействителен по иной причине.

33. Щелкните кнопку ок.

34. Закройте оснастку Active Directory Users And Computers.

Задание 2: шифрование папки с использованием EFS

Зашифруйте папку на ServerX с помощью Windows Explorer.

1. На рабочем столе дважды щелкните ярлык My Computer (Мой компьютер).

2. Дважды щелкните диск Local Disk (С:) [Локальный диск (С:)].

3. Дважды щелкните папку Document And Settings.

4. Дважды щелкните папку Administrator (Администратор).

5. Выделите папку My Documents (Мои документы).

6. В меню File (Файл) выберите команду Properties (Свойства).

Откроется диалоговое окно My Documents Properties (Свойства: Мои документы).

7. Щелкните кнопку Advanced (Другие).

Откроется диалоговое окно Advanced Attributes (Дополнительные атрибуты).

8. Пометьте флажок Encrypt Contents To Secure Data (Шифровать содержимое для защиты данных) и дважды щелкните кнопку ОК, чтобы закрыть окно свойств папки.

9. Закройте окно Administrator.

Упражнение 16. Создание и использование оснастки Security Analysis And Configuration

Создайте собственную оснастку, содержащую оснастки Security Analysis And Configuration (Анализ и настройка безопасности) и Security Templates (Шаблоны безопасности). Затем создайте шаблон и, используя его, откройте новую БД. Проанализируйте параметры безопасности ServerX на соответствие шаблону и примените свой шаблон для задания параметров безопасности на ServerX. Выполняйте это упражнение на ServerX.

Задание 1: создание оснастки Security Analysis And Configuration

Запустите консоль управления ММС и добавьте к ней модуль Security Analysis And Configuration. Версия 1.2 консоли ММС из состава Windows 2000 позволяет добавлять к ней свои оснастки. Вместо добавления оснасток к существующей консоли создайте новую.

1. Зарегистрируйтесь на ServerX как Administrator (Администратор) с паролем password.

2. В меню Start (Пуск) выберите команду Run (Выполнить). Откроется диалоговое окно Run (Запуск программы).

3. В поле Open (Открыть) введите mmc и щелкните кнопку ОК. Откроется пустая консоль MMC с именем Console (Консоль).

4. В меню Console (Консоль) выберите команду Add/Remove Snap-in (Добавить/ удалить оснастку). Откроется одноименное диалоговое окно.

5. Щелкните кнопку Add (Добавить).

Откроется диалоговое окно Add Standalone Snap-in (Добавить изолированную оснастку).