System Services: режим запуска и контроль доступа к системным службам.
Restricted Groups: ограничение членства в группах.
Event Log Settings: настройки трех журналов аудита (System, Application, Security).
Local Policies: система аудита, права пользователей и основные настройки безопасности.
Account Policies: политика паролей, правила блокировки учетных записей и настройки протокола Kerberos. Если данные политики применяются на уровне организационного подразделения (Organization Unit), то они затрагивают только локальную базу учетных записей (SAM). Настройки доменных учетных записей регулируются Default Domain Policy.
Шаблон безопасности представляет собой обыкновенный текстовый файл с расширением *.inf, содержащий настройки следующих групп параметров операционной системы.
Существует множество рекомендаций по настройкам, позволяющих повысить уровень безопасности операционной системы. Одни касаются разрешений файловой системы, вторые настроек подсистемы аудита и управления учетными записями, третьи настроек реестра. К примеру, для повышения уровня защиты стека протоколов TCP/IP Windows 2000 от DoS-атак транспортного уровня (Q315669) разработчики Microsoft рекомендуют изменить пять параметров реестра. Суммарные рекомендации насчитывают не одну сотню страниц, а применение их вручную может отнять довольно много времени даже у опытного администратора. В Windows 2000, а также в Windows NT 4.0, начиная с Service Pack 4, входит набор инструментов, называемый Security Configuration Tool Set, позволяющий объединить множество настроек операционной системы, относящихся к безопасности, в единый файл шаблона безопасности (security template). Дополнительную информацию по этой теме можно почерпнуть из материалов, приведенных во врезке . При помощи сформированных шаблонов можно автоматизировать проверку и настройку безопасности локальных компьютеров. Можно также применять их как часть политики безопасности предприятия к компьютерам в сети при помощи групповых политик (Group Policy).
Шаблоны безопасности для администратора.
Комментариев нет:
Отправить комментарий