Biztonsági házirend-beállításokkal felügyelete
Érvényes: Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
Ez a témakör az informatikai szakemberek ismerteti a helyi számítógépen, vagy egy kis vagy közepes méretű IT szervezetben biztonsági házirend-beállításai felügyeletéhez használatával különböző módszerekWindows Server 2012ésWindows 8.
Bevezetés
Biztonsági házirend-beállításokkal kell használható a teljes biztonsági megvalósítási részeként súgó biztonságos tartományvezérlők, kiszolgálók, ügyfélszámítógépek és más erőforrásokat a szervezetben.
Biztonsági beállítások-házirendek olyan szabályokat, amelyeket a számítógépen, vagy több számítógépre, a számítógép vagy a hálózati erőforrások védelme érdekében konfigurálhatja. A biztonsági beállítások kiterjesztését a helyi csoportházirend-szerkesztő beépülő modult (Gpedit.msc) határozza meg a biztonsági beállításokat, egy csoportjának házirend-Objektumra részeként teszi lehetővé. A csoportházirend-objektumok az Active Directory-tárolók, például webhelyek, a tartomány és a szervezeti egységek kapcsolódnak, és lehetővé teszik a rendszergazdák számára, hogy több számítógép biztonsági beállításainak kezelése bármely számítógépről a tartományhoz.
Biztonsági beállítások szabályozhatja:
Felhasználó hitelesítése egy hálózati vagy a számítógépen.
Az erőforrások eléréséhez engedélyezett felhasználók.
Rögzítheti a felhasználó vagy csoport által a műveletek az eseménynaplóban.
A csoportbeli tagság.
Egyes beállítások, leírását, az alapértelmezett beállításait, és a felügyeleti és a biztonsági szempontok, beleértve tájékoztatást abiztonsági házirend-beállítások hivatkozása Microsoft Download Center.
A biztonsági beállítások beépülő modulok működése kapcsolatos további tudnivalókért tekintse meg aBiztonsági házirend beállításait technikai – áttekintés.
Több számítógép biztonsági konfigurációk kezeléséhez használhatja az alábbi lehetőségek közül:
Módosítsa egy csoportházirend-objektum adott biztonsági beállításait.
Használja a biztonsági sablonok beépülő modult, amely tartalmazza a biztonsági házirendek alkalmazni kívánt biztonsági sablon létrehozása, majd importálja a biztonsági sablon egy csoportházirend-objektumot. Biztonsági sablon egy fájlt, amely a biztonsági beállítások jelenti, és azt is importálhatók egy csoportházirend-, vagy a helyi számítógépre vonatkozik, vagy biztonsági elemzéséhez használható.
A beállítások felügyelt hogyan változások?
Az idő múlásával biztonsági házirend beállításait kezelheti új módon bevezetett, melyek újdonságokkal operációs rendszer és az új beállítások hozzáadását. A következő táblázat felsorolja a különböző azt jelenti, mely biztonsági házirend-beállításokkal felügyelhetők.
Eszköz vagy szolgáltatás |
Leírás és használata |
|---|---|
A helyi biztonsági házirend beépülő modullal |
Secpol.msc MMC beépülő modult amelynek célja, hogy csak a biztonsági házirend beállításait kezelheti. |
A Secedit parancssori eszköz használata |
Secedit.exe Konfigurálja, és a jelenlegi konfigurációt megadott biztonsági sablonokkal összehasonlításával elemzi a rendszer biztonsági. |
A biztonsági megfelelőségi-kezelő segítségével |
Eszköz letöltése Egy megoldásgyorsító, amely segít tervezi, központi telepítése, üzemeltetésére és a biztonsági alaptervek Windows ügyfél és a server operációs rendszer és a Microsoft alkalmazások kezelése. |
A biztonság beállítása varázsló használatával |
SCW.exe A biztonság beállítása varázsló egy szerepkör-alapú eszköz, amely csak kiszolgálókon: Hozzon létre egy házirendet, amely lehetővé teszi, hogy a szolgáltatások, a tűzfalszabályok és a beállítások, amelyek a szükséges szerepköröket végrehajtani a kijelölt kiszolgáló használható. |
A biztonsági Configuration Manager használata |
Ez az eszköz set hozhat létre, vonatkozik, és a helyi számítógépen, a szervezeti egység vagy a tartományi biztonsági szerkesztése teszi lehetővé. |
A csoportházirend-eszközök kezelése |
GPMC.msc és Gpedit.msc A Csoportházirend kezelése konzol segítségével, hogy a csoportházirend-objektumot-szerkesztő elérhetővé tenni a helyi biztonsági beállításokat, amelyek tudja majd kell építeni a csoportházirend-objektumok terjesztéshez egész tartományban. A csoportházirend-szerkesztő hasonló feladatokat hajt végre, a helyi számítógépen. |
Szoftverkorlátozó házirendek További tudnivalók:A házirendek felügyeletea TechNet könyvtárban. |
Gpedit.msc Szoftver korlátozás házirendek (SRP) egy csoportházirend-alapú szolgáltatás, amely azonosítja a tartományban számítógépeken futó programok, és azt határozza meg, hogy képes-e ezek a programok futtatásához. |
AppLocker További tudnivalók:AppLocker felügyeletea TechNet könyvtárban. |
Gpedit.msc Megakadályozza, hogy a rosszindulatú szoftverektől (kártevőktől), és nem támogatott az alkalmazásokat érintő számítógépek a környezetben, és megakadályozza, hogy a felhasználók az Ön szervezetén belül, telepítése és a jogosulatlan-alkalmazásokat használ. |
A helyi biztonsági házirend beépülő modullal
A helyi biztonsági házirend beépülő modult (Secpol.msc) korlátozzák a nézet a helyi házirend-objektumok a következő házirendek és a szolgáltatások:
Fiók házirendek
Helyi házirendek
Fokozott biztonságú Windows tűzfal
Lista hálózatkezelő házirendek
Nyilvános kulcs házirendjei
Szoftverkorlátozó házirendek
Használati szabályzatok vezérlő
IP-biztonsági házirendek a helyi számítógépen
Speciális naplózási házirend-konfiguráció
Helyileg beállított házirendtől előfordulhat, hogy írható felül, ha a számítógép a tartomány tagja.
A helyi biztonsági házirend beépülő modul része a biztonsági Configuration Manager eszköz beállítása. Ez az eszköz készlet más eszközökkel kapcsolatos további tudnivalókért tekintse megA biztonsági Configuration Manager használataa jelen témakörben található.
A Secedit parancssori eszköz használata
A Secedit parancssori eszköz biztonsági sablonok dolgozik, és hat elsődleges funkciókat biztosítja:
AConfigureparaméter segít a oldja meg a megfelelő biztonsági sablon alkalmazása a errant kiszolgáló által a kiszolgálók közötti biztonsági eltérések.
AAnalyzeparaméter összehasonlítja a kiszolgáló biztonsági konfigurálását, a kiválasztott sablont.
AImportparaméter lehetővé teszi, hogy hozzon létre egy meglévő sablonból. A biztonsági konfiguráció és az elemző eszköz elvégzi ezt a beállítást is.
AExportparaméter lehetővé teszi a biztonsági beállítások-sablon exportálása a beállítások az adatbázisból.
AValidateparaméter lehetővé teszi, hogy minden vagy bármely szövegsor létre, vagy a biztonsági sablon hozzá szintaxisa ellenőrzése. Ez biztosítja, hogy ha a sablon alkalmazása szintaxis nem sikerül, a sablon nem lesz a problémát.
AGenerate Rollbackparaméter menti az aktuális biztonsági beállításait a kiszolgáló biztonsági sablonba, így állapotba való visszaállításához a kiszolgáló biztonsági beállításainak többsége egy ismert használható. A kivételek esetén, amelyek, alkalmazza, a visszaállítási sablon nem módosítja a fájlok access control listaelemek, vagy a legtöbbet nemrég módosította a beállításjegyzék-bejegyzéseket alkalmazott sablon.
A Secedit.exe eszközzel kapcsolatos további tudnivalókért tekintse meg aSecedit [LH].
A biztonsági megfelelőségi-kezelő segítségével
A biztonsági megfelelőségi Manager egy letölthető eszköz, amely segít tervezi, központi telepítése, üzemeltetésére és a biztonsági alaptervek Windows ügyfél és kiszolgáló operációs rendszerekhez, és a Microsoft alkalmazások kezelése. Adatbázis teljes, ajánlott biztonsági beállítások, a alaptervek, és a lehetőséget, hogy ezek a beállítások végrehajtása több formátumban testreszabásához módszerek tartalmaz – XLS, a csoportházirend-objektumok, beleértve a keresett konfigurációs (DCM) csomagok, vagy a biztonsági tartalom Automation protokoll (SCAP). A biztonsági megfelelőségi Manager használatával az alaptervek exportálása a környezetben, a biztonsági eredeti telepítési és a megfelelőségi ellenőrzési folyamat automatizálására.
Biztonsági házirendek felügyeletére a biztonsági megfelelőségi-kezelő használatával
Töltse le a legújabb verzióját abiztonsági megfelelőségi Managera Microsoft Download Center.
Olvassa el a megfelelő biztonsági alapterv dokumentációjában, amely az eszköz szerepel.
Töltse le, és a vonatkozó biztonsági alaptervek importálása. A telepítési folyamat végigvezeti az alapterv kiválasztását.
Nyissa meg a Súgó, és hogyan kell testreszabása, hasonlítsa össze, vagy a biztonsági alaptervek egyesítése e alaptervek telepítése előtt kövesse az utasításokat.
A biztonság beállítása varázsló használatával
A biztonság beállítása varázsló (SCW) végigvezeti Önt a folyamat létrehozása, módosítása, alkalmazása vagy visszaállítása a biztonsági házirendjét. A biztonság beállítása varázslóval létrehozott biztonsági házirend egy .xml fájl, amely, ha alkalmazza, konfigurálja a szolgáltatásokat, a hálózati biztonsági, az adott a beállításjegyzék értékeinek és a naplózási házirend. A biztonság beállítása varázsló egy szerepkör-alapú eszköz: Hozzon létre egy házirendet, amely lehetővé teszi, hogy a szolgáltatások, a tűzfalszabályok és a beállítások, amelyek a szükséges szerepköröket végrehajtani a kijelölt kiszolgáló használható. A kiszolgáló lehet például a fájlkiszolgáló, nyomtatókiszolgáló vagy tartományvezérlő.
A biztonság beállítása varázsló használatával kapcsolatos szempontok a következők:
A biztonság beállítása varázsló letiltja a szükségtelen szolgáltatásokat, és a Windows tűzfal biztosít a speciális biztonsági támogatással.
A biztonság beállítása varázslóval létrehozott biztonsági házirendek nem azonosak a biztonsági sablonokkal, amelyek .inf kiterjesztésű fájlokat. Biztonsági sablonok tartalmaz, mint azok, a biztonság beállítása varázsló segítségével beállíthatja a további biztonsági beállításokat. Azonban következhet egy biztonsági sablon felvétele a biztonság beállítása varázsló biztonsági házirend fájlban.
Csoportházirend használatával a biztonság beállítása varázslóval létrehozott biztonsági házirendek telepíthetők.
A varázsló nem telepíti és távolítsa el a szükséges egy szerepkör végrehajtani a kiszolgáló szolgáltatást. Szerepkör-specifikus szolgáltatásai Kiszolgálókezelő segítségével telepíthető.
A biztonság beállítása varázsló észleli a szerepkörök függőségeit. Ha a szerepkör kiválasztása, függő szerepkörök automatikusan kijelöli.
A biztonság beállítása varázsló a kiszolgálón futnia kell minden olyan alkalmazások, amelyek az IP-protokoll és portok.
Bizonyos esetekben kell csatlakozik az internethez, a hivatkozások használata a biztonság beállítása varázsló segítségével.
Megjegyzés
A biztonság beállítása varázsló pedig csak a Windows Server csak alkalmazandó server-telepítéseket.
A biztonság beállítása varázsló segítségével a Kiszolgálókezelő vagy Scw.exe futtatásával lehet elérni. A varázsló végigvezeti kiszolgáló biztonsági beállításainak:
Hozzon létre egy minden kiszolgáló a hálózaton alkalmazható biztonsági házirendet.
Szerkesztheti a meglévő biztonsági házirend.
Meglévő biztonsági házirend vonatkozik.
Állítsa vissza az előző biztonsági házirend.
A biztonsági házirend varázsló konfigurálja a szolgáltatások és a kiszolgálói szerepkör alapján hálózati biztonság, valamint a naplózás, és a beállításjegyzék-beállítások konfigurálása.
További információ a biztonság beállítása varázsló, beleértve a eljárásokat, tekintse meg aBiztonság beállítása varázsló.
A biztonsági Configuration Manager használata
A biztonsági Configuration Manager eszköz set hozhat létre, vonatkozik, és a helyi számítógépen, a szervezeti egység vagy a tartományi biztonsági szerkesztése teszi lehetővé.
A biztonsági Configuration Manager használatával kapcsolatos tudnivalókbiztonsági Configuration Manager.
A következő táblázat felsorolja a szolgáltatásokat, a biztonsági Configuration Manager.
Biztonsági Configuration Manager-eszközök |
Leírás |
|---|---|
Biztonsági konfiguráció és elemzés |
Határozza meg a biztonsági házirend-sablonba. Ezek a sablonok alkalmazhatók a csoportházirend vagy a helyi számítógépen. |
Biztonsági sablonok |
Határozza meg a biztonsági házirend-sablonba. Ezek a sablonok alkalmazhatók a csoportházirend vagy a helyi számítógépen. |
Biztonsági beállítások csoportházirend-bővítmény |
Biztonsági beállításainak egyedi módosítása a tartomány, hely vagy szervezeti egység. |
Helyi biztonsági házirend |
Biztonsági beállításainak egyedi módosítása a helyi számítógépen. |
Automatizálja a biztonsági konfigurációs feladatok parancsot a parancssorba. |
Biztonsági konfiguráció és elemzés
Biztonsági konfiguráció és elemzés egy helyi rendszer biztonsági beállítására és elemzésére MMC beépülő modult.
Biztonsági elemzés
Az operációs rendszer és az alkalmazásokat olyan számítógépen állapota dinamikus. Például előfordulhat, hogy módosítania ideiglenesen biztonsági szintek, hogy azonnal feloldja egy felügyeleti vagy a hálózati probléma. Azonban ez gyakran elmarad. Ez azt jelenti, hogy a számítógép előfordulhat, hogy már nem felelnek meg a vállalati biztonsági követelményeknek.
Rendszeres elemzés lehetővé teszi a rendszergazda nyomon követése, és ellenőrizze, hogy a megfelelő szintű biztonsági minden számítógépen egy vállalati kockázat felügyeleti program részeként. A rendszergazdák a biztonsági szintek hangolása és, legfontosabb, a minden biztonsági hibát, a rendszer a megadott időszakban jelentkező észleli.
Biztonsági konfiguráció és elemzés lehetővé teszi, hogy gyorsan tekintse át a biztonsági elemzés eredménye. Megadja az aktuális rendszerbeállítások mellett ajánlásokat és a ikonokkal vagy megjegyzésekkel segítségével jelöljön ki minden olyan területekre, ahol a jelenlegi beállítások nem felelnek meg a biztonsági javasolt szintjét. Biztonsági konfiguráció és az Analysis is kínál, amelyek az elemzés során kiküszöbölését képessége.
Biztonsági beállítások
Biztonsági konfiguráció és elemzés közvetlenül a helyi rendszer biztonsági konfigurálása is használható. A személyes adatbázisok segítségével importálhatja a biztonsági sablonok biztonsági sablonokkal hozták létre, és ezek a sablonok a helyi számítógépre vonatkoznak. Ez közvetlenül a sablonban megadott szintje a rendszer biztonsági beállítható.
Biztonsági sablonok
A biztonsági sablonok beépülő modul a Microsoft Management Console a biztonsági házirendjét hozhat létre, a számítógép vagy a hálózaton. Egyetlen belépési pont akkor, ha a rendszer biztonsági teljes körű is figyelembe kell venni. A biztonsági sablonok beépülő modul nem vezet be új biztonsági paramétereket, csupán a meglévő biztonsági attribútumokat rendezik egy helyre biztonsági felügyeletének megkönnyítése érdekében.
Biztonsági sablon importálása egy csoportházirend-objektumot megkönnyíti a tartomány-felügyeleti tartomány vagy szervezeti egység biztonsági egyszerre konfigurálásával.
A helyi számítógép biztonsági sablon alkalmazása, biztonsági konfiguráció és elemzés vagy a Secedit parancssori eszköz is használhatja.
Biztonsági sablonok meghatározására használhatók:
Fiók házirendek
Jelszó-házirend
Fiók zárolási házirend
A Kerberos-házirend
Helyi házirendek
Naplózási házirend
Felhasználói jogok kiosztása
Biztonsági beállítások
Eseménynapló: Alkalmazás, a rendszer és a biztonsági eseménynapló beállításai
Korlátozott csoportok: Biztonsági szempontból kényes csoportok tagságát
Rendszerszolgáltatások: Indítási és -szolgáltatások engedélyek
A beállításjegyzék: Beállításkulcsok engedélyeit
Fájlrendszer: Fájlok és mappák engedélyeit
Minden sablont egy szöveges .inf fájlt. Ez lehetővé teszi másolása, beillesztése, importálása vagy exportálása részben vagy egészben a sablon attribútumok. IP-biztonság és a nyilvános kulcs házirendek kivételek az összes biztonsági attribútumok része lehet a biztonsági sablonban.
Biztonsági beállítások csoportházirend-bővítmény
Szervezeti egységek, a tartomány és a helyek csoportjának házirend objektumokhoz vannak csatolva. A biztonsági beállítások eszköz lehetővé teszi azon a csoportházirend-objektum biztonsági beállításainak módosítását, amelyek több számítógépet érintő. Biztonsági beállításokkal módosíthatja a biztonsági beállításait, hogy a csoportházirend-objektumot, módosít, csak egy számítógép egy tartomány tagja, számos számítógépeken.
Biztonsági beállítások vagy biztonsági házirendek olyan szabályokat, amelyeket egy vagy több számítógépet, hogy megvédje a számítógépen, vagy a hálózati erőforrások vannak konfigurálva. Biztonsági beállítások szabályozhatja:
Felhasználók hitelesítését a hálózati vagy a számítógépen.
Milyen erőforrásokat használni.
Egy felhasználó vagy csoport műveletek rögzítésre-e az eseménynaplóban.
A csoporttagságot.
Módosíthatja a biztonsági beállítások több számítógépre két módon:
Biztonsági házirend létrehozása a biztonsági sablonok biztonsági sablon segítségével, majd importálja a sablon a biztonsági beállítások egy csoportházirend-objektumot.
Néhány kiválasztott beállítást, a biztonsági beállítások módosítása.
Helyi biztonsági házirend
A biztonsági házirend a biztonsági beállításokat, a számítógép biztonságát befolyásoló kombinációja. A helyi biztonsági házirend segítségével a helyi számítógépen a fiók és a helyi házirendeket szerkesztése.
A helyi biztonsági házirend szabályozható:
Ki férhet hozzá, a számítógép.
Milyen erőforrásokat a számítógépen.
Egy felhasználó vagy csoport műveletek rögzítésre-e az eseménynaplóban.
Ha a helyi számítógép egy tartomány tagja, akkor házirendjéből biztonsági házirend a tartományi házirend, vagy bármely szervezeti egység, amelyeknek Ön is tagja-e a házirend a. Egy házirend egynél több forrásból kapják meg, ha az alábbi sorrendben ütközések feloldása.
Szervezeti egység házirendje
Tartományi házirend
Hely házirendje
A számítógép helyi házirendje
Ha módosítja ezt a biztonsági beállításokat a helyi számítógépen a helyi biztonsági házirend használatával, majd közvetlenül módosítja a beállításokat a számítógépen. Ezért a beállítások azonnal életbe lépnek, de ez csak akkor adható ideiglenes. A beállítások ténylegesen marad érvényben a helyi számítógépen a csoportházirend biztonsági beállítások, a következő frissítés, ha a csoportházirend kapott biztonsági beállítások felülbírálják majd a helyi beállításokat, ütközésbe kerülnek.
A biztonsági Configuration Manager segítségével
A biztonsági Configuration Manager használatával kapcsolatos tudnivalókbiztonsági Configuration Manager hogyan a. Ez a rész nyújt tájékoztatást a jelen témakörben található:
Biztonsági beállítások alkalmazásakor.
Biztonsági sablonok exportálása és importálása
Biztonság elemzése és az eredmények megtekintése
Biztonsági eltérések feloldása
Biztonsági konfigurációs feladatok automatizálása
Biztonsági beállítások alkalmazásakor.
A rendszer módosította a biztonsági beállításokat, a a szervezeti egység a csoportházirend-objektumot kapcsolódó számítógépeken frissíti:
A számítógép újraindítása után a rendszer a beállításokat a számítógépen frissülnek.
Tekintse meg, hogy a számítógép tartozó biztonsági beállításait, valamint a csoportházirend-beállítások frissítése, aGpupdate [LH]parancssori eszköz.
Ha egynél több házirend alkalmazza a számítógép házirend sorrendje
A biztonsági beállítások egynél több házirend által definiált figyelhető meg az alábbi sorrendben:
Szervezeti egység házirendje
Tartományi házirend
Hely házirendje
Helyi számítógép házirend
Például a munkaállomás egy tartomány tagja lesz a helyi biztonsági beállítások, a tartományi házirend bírálni, bárhol ütközés. Ehhez hasonlóan ha ugyanazt a munkaállomás egy szervezeti egység tagja, a szervezeti egység házirendjének beállítások felülírják a tartomány- és a helyi beállítások. Ha a munkaállomás egynél több szervezeti egység tagja, a szervezeti egység, amely közvetlenül tartalmazza a munkaállomás az legmagasabb sorrendben van.
Megjegyzés
Használja aGpresult [LH]parancssori eszköz, ha szeretné megtudni, milyen házirendek vonatkoznak, a számítógépre, és milyen sorrendben.
Tartományi fiókok lehet, amely tartalmazza a jelszóházirendek, a fiók zárolási házirendek és a Kerberos-házirendek csak egy fiók házirend.
Adatmegőrzés a biztonsági beállítások
Biztonsági beállítások előfordulhat, hogy továbbra is megmarad, még akkor is, ha egy beállítást már nem a házirend, amelyet eredetileg alkalmazott van definiálva.
A biztonsági beállítások adatmegőrzés akkor fordul elő, ha:
A beállítás nem volt korábban már definiálva a számítógépen.
A beállítás van egy beállításjegyzék-objektum.
A beállítás van egy fájlrendszer-objektumra.
Helyi házirend, vagy egy csoportházirend-objektumot keresztül alkalmazott beállítások a számítógépen a helyi adatbázis tárolódnak. Biztonsági beállítások módosul, amikor a számítógép a helyi adatbázis, és megtartja a számítógépre telepített összes beállítást előzményeit menti a biztonsági beállítás értékét. Ha a házirend először meghatározása a biztonsági beállítások, és többé nem határoz meg ezt a beállítást, majd a beállítás megtartja a korábbi érték az adatbázisban. Ha egy előző érték nem létezik az adatbázisban, majd a beállítás nem tud visszatérni megtartja az eredetileg definiált értékét. Ez a viselkedés is nevezik "bejegyzés."
A beállításjegyzék és a fájl beállítások tartozó alkalmazott házirend keresztül, addig, amíg ez a beállítás van beállítva, és más értékek értékek.
A csoporttagság biztonsági beállítások szűrése
Mit felhasználók vagy csoportok lesz, vagy egy csoportházirend-objektumot, milyen számítógép által elutasítja azokat az adott csoportházirend-objektumot a Csoportházirend alkalmazása vagy az olvasási engedéllyel jelentkezik be függetlenül alkalmazott nincs is meghatározhatja. Mindkét engedély van szükség a Csoportházirend alkalmazása.
Biztonsági sablonok exportálása és importálása
Biztonsági konfiguráció és elemzés teszi lehetővé importálása és exportálása a biztonsági sablonok azokat, vagy az adatbázisból.
Ha az elemzési adatbázist végrehajtott módosításokat, exportálja azokat a sablonba mentheti ezeket a beállításokat. Az export-funkció lehetővé teszi a új sablon fájlként az adatbázis-beállítások az elemzés mentéséhez. Ez a sablon-fájl elemzése, vagy állítsa be a rendszer ezután felhasználhatók, vagy egy csoportházirend-objektumot importálhatók.
Biztonság elemzése és az eredmények megtekintése
Biztonsági konfiguráció és elemzés hajt végre, biztonsági elemzés rendszer biztonságának aktuális állapotát összehasonlításával egyelemzési adatbázis. A létrehozás során a az elemzési adatbázis legalább egy biztonsági sablont használ. Ha úgy dönt, egynél több biztonsági sablon importálása, az adatbázis egyesítése a különböző sablonokat, és hozzon létre egy összetett sablont. Az importálás; sorrendje ütközések feloldja az utolsó importált sablon elsőbbséget.
Biztonsági konfiguráció és elemzés jeleníti meg az elemzés eredménye biztonsági terület, ikonokkal használatával kapcsolatos problémákat jelezhet. Az aktuális rendszer beállítását és minden biztonsági attribútum az adott biztonsági terület jeleníti meg. Az elemzési adatbázis-beállítások módosításához kattintson a jobb gombbal a bejegyzést, és kattintsonTulajdonságok.
Vizuális jelölő |
Jelentése |
|---|---|
Piros X |
A bejegyzés van definiálva, az elemzési adatbázisban, és a rendszeren, de a biztonsági beállítás nem egyeznek. |
Zöld pipa |
A bejegyzés van definiálva, az elemzési adatbázisban, és a rendszeren, és a biztonsági beállítások megegyeznek. |
Kérdőjellel |
A bejegyzés az elemzési adatbázisban nincs megadva, és ezért lett nem került sor. Ha a bejegyzés nem került sor, lehet, hogy nincs definiálva az elemzési adatbázisban, vagy az, hogy fut-e az elemzés felhasználó előfordulhat, hogy nincs megfelelő engedélye az adott objektum vagy terület elemzés elvégzéséhez. |
Felkiáltójel |
Ez az elem van definiálva az elemzési adatbázisban, de a tényleges rendszeren nem létezik. Előfordulhat például, a korlátozott csoport, az elemzési adatbázisban definiált, de valójában nem létezik a rendszerben elemzése. |
Nincs kiemelés |
Az elem nincs definiálva az elemzési adatbázisban, vagy a rendszeren. |
Ha úgy dönt, ha elfogadja az aktuális beállításokat, a megfelelő értékkel alapbeállítás módosítani a egyező őket. Ha módosítja a rendszer beállításait, hogy az megfeleljen az alapkonfiguráció, a módosítás fog szerepelni, a rendszer a biztonsági konfiguráció és elemzés konfigurálásakor.
Folyamatos megjelölés beállításokat, amelyek vizsgálni, és határozza meg, legyen az indokolt elkerülése érdekében a alapkonfiguráció módosíthatja. A módosítások a sablon egy példányát.
Biztonsági eltérések feloldása
Analysis adatbázis és a rendszer beállítások közötti eltérések is megoldható:
Fogad, és részben vagy egészben az értékeket, amelyek a megjelölt, vagy nem szerepel a konfigurációt, módosítása, ha úgy dönt, hogy a helyi rendszer biztonsági szintek érvényesek-e az adott számítógép helyi (vagy szerepkör) miatt. Attribútumok értékét frissíti az adatbázisban, és a kattintva alkalmazza a rendszerszámítógép konfigurálása.
A rendszer az elemzési adatbázis értékeinek beállítása, ha úgy dönt, hogy a rendszer azonban nem felel meg érvényes biztonsági szintek.
A szerepkör az adott számítógép jobban megfelelő sablon importálása az adatbázisba, mint az új alapkonfiguráció, és a rendszer alkalmazásával.
Az elemzési adatbázist módosításai az adatbázisban, hogy a biztonsági sablonfájl nem a tárolt sablonhoz. A biztonsági sablonfájl csak módosítható, ha Ön vagy térjen vissza a biztonsági sablonok és módosítja a sablont, vagy a tárolt konfigurációs sablon ugyanaz a fájl exportálása.
Használjonszámítógép konfigurálásacsak az, ha módosítani szeretné a biztonsági területeknemcsoportjának házirend-beállításai, például a helyi fájlok és mappák, beállításkulcsok és rendszerszolgáltatások biztonsági által érintett. Ellenkező esetben a csoportházirend-beállítások alkalmazásakor azt elsőbbséget élveznek a helyi beállítások – például a fiók házirendeket. Általában, nem használhatószámítógép konfigurálásaelemzésekor biztonsági tartományi ügyfelek számára, azóta akkor minden ügyfél egyedileg konfigurálható. Ebben az esetben meg kell térjen vissza biztonsági sablonok, módosítsa a sablont, és telepítse újra azt a megfelelő csoportházirend-objektumot.
Biztonsági konfigurációs feladatok automatizálása
A Secedit.exe eszköz parancsot a parancssorba a automatikus Feladatütemező vagy kötegfájlt hívása, segítségével automatikusan sablonok létrehozása és alkalmazása, és rendszerbiztonság elemzése. Akkor is futtatható dinamikusan a parancssorból.
Secedit.exe akkor hasznos, ha több olyan számítógépen, amelyen biztonsági kell elemezni vagy konfigurálva, és munkaidőn kívüli során a következő feladatok végrehajtására van szüksége.
A csoportházirend-eszközök kezelése
A Csoportházirend beépülő modul olyan infrastruktúra, amely lehetővé teszi a felhasználók és a csoportházirend-beállítások és a csoportházirend-beállítások keresztül számítógépek a felügyelt konfigurációs beállításokat adja meg. Csak a helyi számítógép vagy a felhasználó befolyásoló csoportházirend-beállítások a csoportházirend-szerkesztő használható. Active Directory tartományi szolgáltatások (AD DS) környezetben keresztül a csoportjának házirend felügyeleti Konzollal csoportházirend-beállítások és a csoportházirend-beállítások kezelheti. A csoportházirend felügyeleti eszközei is szerepelnek a távoli kiszolgáló felügyeleti eszközei csomag lehetővé teszik az asztalon, a csoportházirend-beállítások felügyeletét.
Első lépések a biztonsági beállítások a Csoportházirend kezelése, tekintse meg aCsoportházirend áttekintése.
A Csoportházirend kezelése konzol használatának megkezdéséhez tekintse meg a Súgó aCsoportházirend kezelése konzola TechNet könyvtárban.
A csoportházirend-szerkesztő használatának megkezdéséhez tekintse meg a Súgó ahelyi csoportházirend-szerkesztő.