3-2 Основи планування та адміністрування служб доступу до інформаційних ресурсів / ЛБ / Книга Active directory
.pdf308 Параметры групповой политики
с помощью ключа реестра, их можно добавить в шаблон безопасности. Для этого добавьте их в секцию Значение реестра (Registry Values) шаблона.
К СВЕДЕНИЮ Добавление настраиваемых параметров реестра
В статье «How to Add Custom Registry Settings to Security Configuration Editor» no адресу http://support.microsoft.com/9kbid~214752 описано, как выполнять1ту задачу.
ПРИМЕЧАНИЕ Сохранение параметров
Для сохранения параметров в шаблоне безопасности щелкните шаблон правой кнопкой мыши и выполните команду Сохранить (Save).
При установке сервера или повышении его ранга до контроллера домена система Windows применяет шаблон безопасности по умолчанию. Этот шаблон находится в папке %SystemRoot%\Security\Templates. На контроллере домена этот шаблон имеет имя DC security.inf. Данный шаблон нельзя модифицировать напрямую, однако его можно скопировать по пути поиска шаблонов и модифицировать копию.
ПРИМЕЧАНИЕ Шаблоны безопасности в Windows Server 2008
ипредыдущих версиях Windows
Впредыдущих версиях Windows можно было модифицировать и применять к компьютеру множество шаблонов. Новая конфигурация Windows Server 2008 на основе ролей и улучшенный Диспетчер настройки безопасности (Security Configuration Manager) исключили необходимость в этих шаблонах.
Развертывание шаблонов безопасности с помощью объектов групповой политики
Создание и модификация шаблонов безопасности не способствуют повышению уровня безопасности, если эти шаблоны не применяются. Для того чтобы отконфигурировать множество компьютеров в одной операции, шаблон безопасности можно импортировать в объект групповой политики домена, сайта или подразделения в Active Directory. А чтобы импортировать шаблон безопасности в объект GPO, щелкните правой кнопкой мыши узел Параметры безопасности (Security Settings) и выполните команду Импорт политики (Import Policy). Если в диалоговом окне Импорт политики из (Import Policy From) установить флажок Очистить эту базу данных перед импортом (Clear This Database Before Importing), все параметры безопасности в этом объекте GPO будут удалены перед импортом параметров шаблона, в результате чего параметры безопасности GPO будут точно соответствовать параметрам шаблона. Если не устанавливать этот флажок, параметры политики GPO останутся
ибудут импортированы параметры шаблона. Все параметры, определенный
вGPO и в шаблоне, будут заменены параметрами шаблона.
- Занятие 2 |
Управление параметрами безопасности |
3Q7 |
г р у п п о в ой п о л и т и к и ( G r o u p Policy |
Object Editor), оснастках Локальная поли- |
|
тика б е з о п а с н о с т и (Local S e c u r i t y |
Policy) и Ш а б л о н ы безопасности |
(Security |
Templates) этот отчет о т о б р а ж а е т к а ж д ы й параметр политики, определенный в базе д а н н ы х ( к о т о р а я б ы л а в ы в е д е н а из и м п о р т и р о в а н н ы х шаблонов), и текущий параметр п о л и т и к и . Д в а параметра сравниваются, а результат отображает-
ся |
в виде ф л а ж к а на |
з н а ч к е п о л и т и к и . |
Н а п р и м е р , на рис. 7-8 указана разница |
|||||||||
между |
п а р а м е т р о м Л о к а л ь н ы й |
вход в |
систему (Allow Log On Locally) в базе |
|||||||||
д а н н ы х |
и т е к у щ е й |
к о н ф и г у р а ц и и |
компьютера . Далее описаны используемые |
|||||||||
ф л а ж к и . |
|
|
|
|
|
|
|
|
|
|
||
• |
К р е с т и к в к р а с н о м |
к р у ж к е |
П о л и т и к а |
определена |
в базе данных и на |
|||||||
|
компьютере, о д н а к о |
о т к о н ф и г у р и р о в а н н ы е значения не совпадают. |
||||||||||
• |
З е л е н а я г а л о ч к а |
в б е л о м |
к р у ж к е |
П о л и т и к а определена в |
базе данных |
|||||||
|
и на к о м п ь ю т е р е , |
о т к о н ф и г у р и р о в а н н ы е значения совпадают. |
|
|||||||||
• |
З н а к в о п р о с а |
в б е л о м к р у ж к е |
П о л и т и к а не определена в |
базе данных |
||||||||
|
и п о э т о м у не п р о а н а л и з и р о в а н а , л и б о |
пользователь, |
запустивший анализ, |
|||||||||
|
не и м е е т п р а в |
д о с т у п а к п о л и т и к е |
на |
компьютере. |
|
|
||||||
• |
В о с к л и ц а т е л ь н ы й з н а к в б е л о м к р у ж к е |
Политика определена в базе дан- |
||||||||||
|
ных, о д н а к о не с у щ е с т в у е т |
на |
компьютере . |
|
|
|||||||
• |
Н е т ф л а ж к а |
Указывает, |
что п о л и т и к а не определена в базе данных или |
|||||||||
|
на к о м п ь ю т е р е . |
|
|
|
|
|
|
|
|
|
||
К о р р е к т и р о в а н и е о т л и ч и й п а р а м е т р о в б е з о п а с н о с т и |
|
|
||||||||||
Если п р и а н а л и з е |
э л е м е н т о в б а з ы д а н н ы х и |
сравнении |
ее параметров с па- |
|||||||||
р а м е т р а м и к о м п ь ю т е р а |
б у д у т |
о б н а р у ж е н ы |
отличия, то |
необходимо внести |
||||||||
и з м е н е н и я в к о н ф и г у р а ц и ю к о м п ь ю т е р а или базы данных. Дважды щелкните л ю б у ю политику, ч т о б ы о т о б р а з и т ь ее диалоговое окно Свойства (Properties)
и м о д и ф и ц и р о в а т ь |
ее п а р а м е т р в |
базе данных . После того как вы внесете из- |
менения, п а р а м е т р ы базы д а н н ы х |
м о ж н о применить к компьютеру, выполнив |
|
шаги, о п и с а н н ы е в |
п о д р а з д е л е « П р и м е н е н и е шаблонов безопасности к ком- |
|
пьютеру». |
|
|
ПРЕДУПРЕЖДЕНИЕ |
Применение и экспорт изменений базы данных |
|
При модификации значения параметра политики в оснастке Анализ и настройка безопасности (Security Configuration And Analysis) изменяются только значения в базе данных, а не реальные параметры компьютера. Чтобы изменения вступили в силу на компьютере, нужно применить параметры базы данных к компьютеру с помощью команды Настроить компьютер (Configure Computer Now) или экспортировать базу данных в новый шаблон и применить его к компьютеру с помощью объекта GPO
или команды |
Seced.it.exe (описанной |
в подразделе «Утилита Secedit.exe>). |
||
В ы т а к ж е |
м о ж е т е |
н а п р я м у ю |
м о д и ф и ц и р о в а т ь параметры безопасности |
|
Компьютера |
с |
п о м о щ |
ь ю к о н с о л и |
Л о к а л ь н а я п о л и т и к а безопасности (Local |
Security Police), м о д и ф и ц и р у я соответствующий объект групповой политики Или вручную м а н и п у л и р у я р а з р е ш е н и я м и файловой системы и реестра. После Того как вы внесете изменения, вновь откройте оснастку Анализ и настройка
'312 |
Параметры групповой политики |
Глава 7 |
безопасности (Security Configuration And Analysis) и выполните команду Анализировать компьютер (Analyze Computer Now), чтобы обновить сравнительный анализ параметров компьютера с настройками в базе данных.
Создание шаблона безопасности
Новый шаблон безопасности можно создать из базы данных, щелкнув правой кнопкой мыши узел Анализ и настройка безопасности (Security Configuration And Analysis) и выполнив команду Экспорт шаблона (Export Template), который будет содержать параметры базы данных, импортированные из одного или нескольких шаблонов безопасности и модифицированные в соответствии с текущими параметрами анализируемого компьютера.
ВНИМАНИЕ! Экспорт базы данных в шаблон
При выполнении команды Экспорт шаблона (Export Template) создается новый шаблон на основе текущих параметров базы данных, а не текущих параметров компьютера.
Утилита Secedit.exe
Утилита командной строки Secedit.exe, как правило, выполняет те же функции, что и оснастка Анализ и настройка безопасности (Security Configuration And Analysis). Преимущество Secedit.exe состоит в том, что ее можно выполнить в сценариях и командных файлах, а это позволяет автоматизировать развертывание шаблонов безопасности. Кроме того, с помощью утилиты Secedit.exe к компьютеру можно применить только часть шаблона, чего нельзя сделать с помощью оснастки Анализ и настройка безопасности (Security Configuration And Analysis) или объектов групповой политики. Например, только данная утилита обеспечивает способ применения лишь разрешений файловой системы из шаблона без остальных параметров.
Утилита Secedit.exe запускается в окне командной строки с одним из шести основных параметров и с дополнительными параметрами для каждой функции.
•Configure Все параметры базы данных или какая-то их часть применяются
клокальному компьютеру. Программу также можно отконфигурировать для
импорта шаблона безопасности в указанную базу данных, а потом применить параметры базы данных к компьютеру.
1 Analyze Выполняется сравнение текущих параметров безопасности компьютера с параметрами в базе данных. Прежде чем произвести анализ, программу можно отконфигурировать так, чтобы обеспечить импорт шаблона безопасности в базу данных. Сохраненные в базе данных результаты анализа можно просмотреть с помощью оснастки Анализ и настройка безопасности (Security Configuration And Analysis).
•Import Весь шаблон безопасности или его часть импортируется в конкретную базу данных.
•Export Весь шаблон или часть параметров из базы данных экспортируется в новый шаблон безопасности.
- Занятие 2 |
|
Управление параметрами |
безопасности |
3Q7 |
|
|
V a l i d a te |
В ы п о л н я е т с я п р о в е р к а корректности внутреннего синтаксиса, |
|||
. |
и с п о л ь з у е м о г о в ш а б л о н е безопасности . |
|
|
||
• |
G e n e r a t e r o l l b a c k |
С о з д а е т с я шаблон безопасности, который используется |
|||
|
д л я в о с с т а н о в л е н и я |
и с х о д н о й к о н ф и г у р а ц и и системы |
после применения |
||
|
еще одного ш а б л о н а . |
|
|
||
|
Н а п р и м е р , ч т о б ы н а с т р о и т ь м а ш и н у с помощью шаблона BaselineSecurity, |
||||
используется |
т а к а я к о м а н д а : |
|
|
||
secedit. /configure /db BaselineSecurity.sdb |
|
|
|||
/cfg |
BaselineSecurity.inf |
/ l o g BaselineSecurity.log |
|
|
|
|
А чтобы создать ш а б л о н отката д л я шаблона BaselineSecurity, применяется |
||||
команда: |
|
|
|
|
|
secedit /generaterollback |
/ c f g BaselineSecurity.inf |
|
|
||
/rbk |
BaselineSecurityRollback.inf |
|
|
||
/log |
BaselineSecurityRollback.log |
|
|
||
К СВЕДЕНИЮ |
Утилита Secedit.exe |
|
|
||
Полное описание утилиты Secedit.exe и ее переключателей содержится по |
адре- |
||||
су |
|
http://technet2.microsoft.com/windowsserver/en/library/b1007de8-a11a-4d88-9370- |
|||
25e2445605871033.mspx?mfr-true. |
|
|
|||
Мастер настройки безопасности
М а с т е р н а с т р о й к и б е з о п а с н о с т и ( S e c u r i t y Configuration Wizard) повышает уровень б е з о п а с н о с т и сервера, п о с к о л ь к у закрывает порты и отключает службы, н е н у ж н ы е д л я р о л е й сервера . Его м о ж н о запустить из домашней страницы Диспетчера сервера (Server M a n a g e r ) в секции Сведения системы безопасности (Security I n f o r m a t i o n ) и л и из п а п к и Администрирование (Administrative Tools).
С у щ е с т в у е т т а к ж е |
с о о т в е т с т в у ю щ а я |
у т и л и т а |
командной строки scwcmd.exe, |
справку о к о т о р о й |
м о ж н о п о л у ч и т ь , |
в ы п о л н и в |
команду scwcmd.exe /?, или по |
адресу |
http://technet2.microsoft.com/windowsserver2008/en/library/a222cb38-db08- |
||
4bf1-b9cf-6ec566c239e91033.mspx?mfr=true. |
|
|
|
Мастер н а с т р о й к и б е з о п а с н о с т и (Security Configuration Wizard) — инстру-
мент у п р а в л е н и я с л е д у ю щ е г о п о к о л е н и я . |
О н располагает более.обширны- |
|
ми в о з м о ж н о с т я м и , чем о с н а с т к а Анализ и |
настройка безопасности (Security |
|
Configuration |
And Analysis), и о с н о в а н на р о л я х в соответствии с конфигура- |
|
цией W i n d o w s |
Server 2008. М а с т е р настройки безопасности создает политику |
|
безопасности в в и д е ф а й л а .xml, к о т о р а я конфигурирует службы и сетевую безопасность, в к л ю ч а я п р а в и л а брандмауэра, значения реестра, политику аудита и другие параметры на основе р о л е й сервера. Эту политику безопасности затем можно м о д и ф и ц и р о в а т ь , п р и м е н и т ь к еще одному серверу или преобразовать в объект G P O д л я р а з в е р т ы в а н и я во множестве систем.
С о з д а н и е п о л и т и к и б е з о п а с н о с т и |
|
Чтобы создать п о л и т и к у безопасности, н у ж н о |
запустить Мастер настройки |
безопасности ( S e c u r i t y C o n f i g u r a t i o n W i z a r d ) |
из папки Администрирование |
' 3 1 4 |
Параметры групповой политики |
Глава 7 |
(Administrative Tools) или секции Сведения с и с т е м ы б е з о п а с н о с т и |
(Security |
|
Information) на домашней странице Диспетчера сервера (Server Manager) . Ф а й л справки мастера настройки безопасности м о ж н о о т к р ы т ь , щ е л к н у в с с ы л к у
Подробнее о мастере настройки |
безопасности ( S e c u r i t y C o n f i g u r a t i o n |
Wizard) |
на первой странице мастера. Щ е л к н и т е Далее (Next), в ы б е р и т е о п ц и ю |
Создать |
|
новую политику безопасности (Create A N e w Security Policy), затем щ е л к н и т е Далее (Next) и введите и м я сервера д л я с к а н и р о в а н и я и анализа . П о л и т и к а безопасности будет основана на ролях, в ы п о л н я е м ы х у к а з а н н ы м сервером . Д л я того чтобы проанализировать роли сервера, н у ж н ы п р и в и л е г и и администрато - ра. Кроме того, прежде чем запустить мастер н а с т р о й к и безопасности, следует
запустить все приложения, и с п о л ь з у ю щ и е в х о д я щ и е |
1Р - порты . |
Когда вы щелкнете Далее (Next), мастер начнет |
а н а л и з и р о в а т ь р о л и вы- |
бранного сервера. Он использует базы д а н н ы х к о н ф и г у р а ц и и безопасности, которая определяет службы и порты, н е о б х о д и м ы е д л я к а ж д о й р о л и сервера, поддерживаемой мастером настройки безопасности. База д а н н ы х к о н ф и г у р а ц и и безопасности представляет собой набор ф а й л о в .xml, у с т а н о в л е н н ы х в папке %SystemRoot%\Security\Msscw\Kbs .
ПРИМЕЧАНИЕ Централизация базы данных конфигурации безопасности
В среде предприятия следует централизовать базу данных конфигурации безопасности, чтобы администраторы использовали одну базу данных при запуске мастера настройки безопасности. Скопируйте файлы из папки %SystemRoot%\Security\ Msscw\Kbs в сетевую папку, запустите мастер настройки безопасности с помощью команды Scw.exe, используя синтаксис scw.exe /кЬ Расположение_базы_данных. Например, команда scw.exe /kb \\seroer01\scwkb запускает мастер настройки безопасности с помощью базы данных конфигурации безопасности в общей папке scwkb на машине SERVER01.
Мастер настройки безопасности (Security Configuration W i z a r d ) использует базу данных конфигурации безопасности д л я с к а н и р о в а н и я сервера и иденти - фикации следующих элементов:
•роли, установленные на сервере;
•роли, вероятно выполняемые сервером;
•службы, установленные на сервере, но не о п р е д е л е н н ы е в базе д а н н ы х конфигурации безопасности;
•IP-адреса и подсети, отконфигурированные д л я сервера.
Обнаруженная информация о сервере сохраняется в ф а й л е сервера Main. xml. Этот файл называется базой данных конфигурации, к о т о р у ю н е л ь з я путать с базой данных конфигурации безопасности, используемой мастером настройки безопасности для выполнения анализа. Д л я того чтобы отобразить файл, следует щелкнуть кнопку Просмотр базы д а н н ы х (View Configuration Database) на странице Обработка базы данных настройки безопасности (Processing Security Configuration). Начальные параметры в базе данных к о н ф и г у р а ц и и называются
базовыми параметрами.
- Занятие 2 |
|
Управление |
параметрами |
безопасности |
3Q7 |
|
П о с л е с к а н и р о в а н и я сервера |
и с о з д а н и я |
базы |
данных |
конфигурации |
вы |
|
можете о т к о н ф и г у р и р о в а т ь , а |
затем использовать |
базу данных для генериро- |
||||
в а н и я п о л и т и к и б е з о п а с н о с т и |
с ц е л ь ю н а с т р о й к и служб, правил брандмауэра, |
|||||
параметров реестра и п о л и т и к и |
аудита . П о л и т и к а безопасности применяется |
|||||
к серверу и л и д р у г и м серверам, в ы п о л н я ю щ и м аналогичные роли. Мастер настройки безопасности ( S e c u r i t y Configuration Wizard) представляет каждую из
четырех к а т е г о р и й п о л и т и к и б е з о п а с н о с т и в секции на отдельной странице. |
||||||
• |
Н а с т р о й к а с л у ж б |
н а о с н о в е р о л е й ( R o l e - B a s e d |
Service Configuration) |
|||
|
З д е с ь с о д е р ж и т с я |
н а б о р п о л и т и к , |
к о н ф и г у р и р у ю щ и х состояние запуска |
|||
|
служб |
на |
сервере . Б е з о п а с н о с т ь на |
сервере гарантируется, если запускать |
||
|
т о л ь к о |
с л у ж б ы д л я р о л е й сервера и |
не запускать остальные. Чтобы полу- |
|||
|
чить т а к о й результат, мастер н а с т р о й к и безопасности отображает страницы |
|||||
|
с р о л я м и |
сервера, |
к л и е н т с к и м и возможностями, |
администрированием и |
||
|
д р у г и м и |
в о з м о ж н о с т я м и , о б н а р у ж е н н ы м и на просканированном сервере. |
||||
|
Д л я п о л у ч е н и я т р е б у е м о й к о н ф и г у р а ц и и ролей можно добавлять и удалять |
|||||
|
роли, к о м п о н е н т ы и в о з м о ж н о с т и . На последней странице Подтверждение |
|||||
|
и з м е н е н и й д л я с л у ж б ( C o n f i r m Service Changes), |
показанной на рис. 7-9, |
||||
|
у к а з а н ы |
все и з м е н е н и я , к о т о р ы е будут внесены в |
службы на основе ука- |
|||
|
з а н н ы х ролей . |
|
|
|
||
ц л т г ы г а ^ г г т т в ^ г |
жямт |
|
я |
||
Подт»ернсдени« « . миммдм служб |
|
VI |
|||
|
ГЬо'се че, продо/аость, гсдтерднте прввчъяскть юшшй служб в рыултдтд |
||||
|
Btc-op* ра/*й И друг** «ОГГ&^ГСО. |
|
щ |
||
|
|
|
|
||
Еь-.у.«Г|».че^тч,тоДлвг*т.*и6«опвсиастм,« аа£ра*«*< сгсееребудет tra*onaiI-V: J |
|||||
оид.гсшая пестрены cnv»S: |
|
|
|
|
|
|
Служб* |
I Текущей |
за. | ""еду* sar.yocs.n. i Исголвзуетея |
|
|
|
Дипетчер устных jarwcoi .. |
Автокат.>-«о.» |
Автомат n-eoc* |
Core |
|
|
Догеьиые службы Active С* . |
Автомтччески |
ABTVUITH4«CK4 |
Контрсчет доиеча _J |
|
|
Доступ К НП>-уСТЭ0ИСТв«1 |
Вручн>то |
Отклхмэ |
ivaaotwi |
|
|
Журим собь-тл* Window» |
Автскат*чео<и |
Автоматически |
Core |
|
|
Хуонг.ю: к onoeeuierwa гро... Вручную |
Отклочвв |
Ж /эпь/t* и втоееше |
||
|
2лд.ше-**ое флмимие |
Брусую |
|
беэогжиость и сел» |
|
|
Ишпяде: клочен Ой |
Вручную |
1 |
Беюгвосст» и Cfтьv | |
|
|
<1 |
|
|
|
|
»\ чтобы отменить любае1Ьи>елеречл:/)е««>да• ми-exMv. eetxrreosк npuwayu^ei crpare«aari -твив. перечислен*«яе в стоп5ие \toxarfe:»
и юиечите et»<w**>»e дейе Подробнее ъ тадтоей-»пси*? iq
< Надад ] ДД-У* > [ Отисн* )
Рис. 7-9. Страница подтверждения изменений для служб мастера настройки безопасности
Сервер (см. рис. 7 - 9 ) я в л я е т с я контроллером домена. На рисунке указано, что д л я д о м е н н ы х с л у ж б Active Directory ( A D D S ) отконфигурирован автоматический запуск .
На странице П о д т в е р ж д е н и е и з м е н е н и й д л я служб (Confirm Service Chang-
es) мастера |
н а с т р о й к и безопасности |
н е л ь з я |
изменять |
состояние запуска |
||
служб. Н е о б х о д и м о щ е л к н у т ь к н о п к у |
Н а з а д |
(Back), |
локализовать |
роль, |
||
службу или |
возможность, у к а з а н н у ю |
в |
столбце Используется (Used |
By), |
||
' 3 1 6 |
Параметры групповой политики |
|
|
|
|
Глава 7 |
|
|
и либо установить, либо сбросить |
ф л а ж о к |
н а п р о т и в этого элемента . По - |
||||
|
литики запуска служб на странице |
п о д т в е р ж д е н и я и з м е н е н и й |
д л я с л у ж б |
||||
|
определяются выбранными ролями, службами и в о з м о ж н о с т я м и . П р и сбра- |
||||||
|
сывании флажков будут отключаться п а р а м е т р ы |
п о л и т и к запуска служб . |
|||||
|
Сервер, на котором запущен |
М а с т е р н а с т р о й к и |
б е з о п а с н о с т и |
( S e c u r i t y |
|||
|
Configuration Wizard), может |
содержать с л у ж б ы , |
не о п р е д е л е н н ы е базой |
||||
|
данных конфигурации мастера настройки безопасности. На странице Выбор |
||||||
|
дополнительных служб (Select Additional Services) мастера м о ж н о включить |
||||||
|
эти службы в политику безопасности, чтобы о н и з а п у с к а л и с ь |
в |
соответс - |
||||
твии с параметром политики в |
базе д а н н ы х к о н ф и г у р а ц и и . |
|
|
||||
На сервере, к которому применяется п о л и т и к а безопасности, |
т а к ж е могут |
||||||
быть установлены службы, не о б н а р у ж е н н ы е во в р е м я с о з д а н и я п о л и т и к и |
|||||||
безопасности. На странице Обработка н е о п р е д е л е н н ы х с л у ж б |
( H a n d l i n g |
||||||
Unspecified Services) назначается запуск и л и о т к л ю ч е н и е т а к и х |
с л у ж б . |
||||||
• |
Сетевая безопасность ( N e t w o r k S e c u r i t y ) |
К о н ф и г у р и р у ю т с я п а р а м е т р ы |
|||||
j |
брандмауэра политики безопасности, которые будут п р и м е н я т ь с я Б р а н д м а - |
||||||
уэром Windows в режиме повышенной безопасности ( W i n d o w s Firewall with Advanced Security). Аналогично секции Н а с т р о й к а с л у ж б на о с н о в е р о л е й (Role-Based Service Configuration) секция Сетевая безопасность отображает
страницу |
параметров, выведенных из |
базовых п а р а м е т р о в в базе д а н н ы х |
|
конфигурации. Однако параметры в |
секции С е т е в а я |
б е з о п а с н о с т ь пред - |
|
ставляют |
правила брандмауэра, а не р е ж и м ы запуска |
служб . На рис . 7 - 10 |
|
показано правило, разрешающее в х о д я щ и е з а п р о с ы p i n g к о н т р о л л е р а домена. Вы можете редактировать существующие правила, а т а к ж е д о б а в л я т ь и удалять настраиваемые правила.
*1
Прайма сетевой безопасности На этой стра»** перечклегы грааила 6рэндкау»рв, иеобхсд*** для аыбрвх-шх
ролей и йруг*х параметров. Выбранные правила еклсмемы, не выбрамш отключены.
(Ъвовтреть: |Правила и] omfcurrtu ро/ей |
d |
|
Коитроллоэ £<ие»та Actr.e Directory - SAMA-SA р*>-ТОЧп) Контроллер гочеиа АсЬ.е Directory - SAM/ISA p*>4X»*-In)
9>Кситроплер дочепа AcO.t Qredory - YV32Tane <NT?-UCP-tp)
От ш ж Г^ааило входящего трафдеа дл* служба «итролпера дэче»и> AcUve Carertery, раэоеииюшее мпрось гроверк» CBSJH.
Используете*: Коитрэлпер допела (Active Directory) Действие Paipeuwrb все подключения Направление Входящие Протоми КМРу4
Яобмчть... j Ижеиктв... | |
£ | |
йопотлнлгьл жльмя о поосивп* И fMCit-rtl ГИММГУ.-
< Намд Далее > 1 От»&« |
Рис. 7-10. Страница сетевой безопасности мастера настройки безопасности
Брандмауэр Windows в режиме повышенной безопасности ( W i n d o w s Firewall with Advanced Security) комбинирует безопасность п р о т о к о л а Интер - нета (IPsec) и межсетевого экрана с динамически и з м е н я ю щ и м и с я пара-