- •1. Цель работы
- •2. Методические указания
- •3. Теоретический материал
- •1. Понятие домена
- •2. Деревья
- •4. Леса
- •4. Организационные подразделения
- •5. Сайты и подсети
- •6. Сущность службы каталогов
- •7. Глобальный каталог
- •8. Роли fsmo
- •8. Установка и понижение контроллеров домена
- •9. Соединение с доменом
- •10. Соединение с контроллером домена
- •11. Управление компьютерами
- •12. Просмотр и передача доменных ролей
- •13. Просмотр и передача роли хозяина именования домена
- •14. Просмотр и передача роли хозяина схемы
- •15. Передача ролей с помощью командной строки
- •16. Захват ролей с помощью командной строки
- •17. Создание и изменение политик сайта, домена и оп
- •18. Настройка политик с помощью административных шаблонов
- •19. Применение политики безопасности с помощью шаблонов
- •5. Порядок выполнения работы
- •6. Содержание отчёта
- •7. Литература:
19. Применение политики безопасности с помощью шаблонов
Жесткая система защиты и продуманные параметры безопасности — залог успешного администрирования. Один из способов назначить политику безопасности — посредством шаблонов безопасности (.security templates).
Знакомство с шаблонами безопасности
Шаблоны безопасности позволяют централизованно управлять параметрами безопасности рабочих станций и серверов. Они используются для применения наборов политик, связанных с защитой данных. Обычно эти политики из перечисленных далее групп:
- политики учетных записей — параметры паролей, блокирования учетных записей и Kerberos;
- локальные политики — параметры аудита, прав пользователей и др.;
- политики журнала событий — параметры безопасности, связанные с ведением журнала событий;
- политики ограниченных групп — параметры безопасности, связанные с администрированием локальных групп;
- политики системных служб — параметры безопасности и запуска локальных служб;
- политики файловой системы — параметры безопасности локальной файловой системы;
- политики реестра — параметры, задающие значения ключей реестра, связанных с безопасностью.
Шаблоны безопасности имеются во всех вариантах Windows Server 2003. Их можно импортировать в любую групповую политику. Шаблоны хранятся в папке %SystemRoot%\Security\Templates и управляются из оснастки Шаблоны безопасности (Security Templates), показанной на рис. 10. Средствами этой же оснастки создаются и новые шаблоны. В комплект Windows Server 2003 входят следующие стандартные шаблоны:
- dc security — содержит параметры безопасности по умолчанию для контроллеров домена;
- hisecdc — содержит жесткие параметры безопасности для контроллеров домена;
- hisecws — содержит жесткие параметры безопасности для рабочих станций.
- securedc — содержит умеренные параметры безопасности для контроллеров домена;
- securews — содержит умеренные параметры безопасности для рабочих станций;
- setup security — содержит параметры безопасности по умолчанию для рядовых серверов;
Выбрав необходимый шаблон, тщательно проверьте все его параметры и проанализируйте, как они повлияют на работу вашей сети. Если какой-то из параметров в вашей ситуации не нужен, отредактируйте его или совсем удалите. Для применения шаблонов используется оснастка Анализ и настройка безопасности (Security Configuration and Analysis). Ее же средствами можно сравнить значение параметра в шаблоне с тем, что в данный момент используется па компьютере. Чтобы воспользоваться оснастками системы безопасности, выполните следующие действия.
1. Щелкните кнопку Пуск (Start) и выберите команду Выполнить (Run).
2. Введите mmc в поле Открыть (Open) и щелкните ОК.
3. В открывшейся консоли выберите в меню Файл (File) команду Добавить или удалить оснастку (Add/Remove Snap-In).
4. В открывшемся окне перейдите на вкладку Изолированная оснастка (Standalone) и щелкните кнопку Добавить (Add).
5. В диалоговом окне Добавить изолированную оснастку (Add Standalone Snap-In) выделите в списке вариант Шаблоны безопасности (Security Templates) и щелкните Добавить (Add).
6. Выделите вариант Анализ и настройка безопасности (Security Configuration and Analysis) и щелкните Добавить (Add).
7. Щелкните Закрыть (Close), а потом — ОК.
Применение шаблонов безопасности
Как уже говорилось, оснастка Шаблоны безопасности (Security Templates) предназначена для просмотра имеющихся и для создания новых шаблонов. Чтобы настроить и проверить шаблон, выполните следующие действия.
1. Откройте оснастку Анализ и настройка безопасности (Security Configuration and Analysis).
2. Щелкните правой кнопкой узел Анализ и настройка безопасности (Security Configuration and Analysis) и выберите команду Открыть базу данных (Open Database).
3. Введите в поле Имя файла (File Name) имя новой базы и щелкните Открыт]) (Open). Откроется диапоговос окно Импортировать шаблон (Import Template).
4. Выделите шаблон безопасности, которым хотите воспользоваться, и щелкните Открыть (Open).
5. Щелкните правой кнопкой узел Анализ и настройка безопасности (Security Configuration and Analysis) и выберите команду Анализ компьютера (Analyze Computer Now). Введите путь к файлу журнала ошибок или сразу щелкните ОК, чтобы использовать путь по умолчанию.
6. Дождитесь завершения анализа шаблона. Затем просмотрите сто результаты и при необходимости отредактируйте шаблон. Для просмотра журнала ошибок щелкните правой кнопкой узел Анализ и настройка безопасности (Security Configuration and Analysis) и выберите команду Показать файл журнала (View Log File).
7. Подготовившись к применению шаблона, щелкните правой кнопкой узел Анализ и настройка безопасности (Security Configuration and Analysis) и выберите команду Настроить компьютер (Configure Computer Now). Введите путь к файлу журнала ошибок или сразу щелкните ОК, чтобы использовать путь по умолчанию.
8. Чтобы просмотреть журнал ошибок настройки, щелкните правой кнопкой узел Анализ и настройка безопасности (Security Configuration and Analysis) и выберите команду Показать файл журнала (View Log File). Отметьте возникшие проблемы и примите меры к их устранению.