Секреты настройки Windows

Конструктор шаблонов безопасности


Шаблоны безопасности являются обыкновенными ASCII — файлами, поэтому теоретически их можно создавать с помощью обыкновенного текстового редактора. Однако лучше воспользоваться оснасткой «Security Templates» консоли «Microsoft Management Console» (MMC). Для этого в командной строке нужно ввести «mmc /a» в этой консоли выбрать: «Меню File —> Add/Remove». В диалоговом окне «Add Standalone Snap-in» выбрать «Security Templates —> Add».

Шаблоны безопасности расположены в папке «\%systemroot%\security\templates». Количество встроенных шаблонов изменяется в зависимости от версии операционной системы и установленных пакетов обновлений.

Если раскрыть любую папку в «Security Templates», то в правой панели будут показаны папки, которые соответствуют контролируемым элементам:

  • «Account Policies» — управление паролями, блокировками и политиками Kerberos,
  • «Local Policies» — управление параметрами аудита, пользовательскими правами и настройками безопасности,
  • «Event Log» — управление параметрами системного журнала,
  • «Restricted Groups» — определение элементов различных локальных групп,
  • «System Services» — включение и отключение служб и присвоение права модификации системных служб,
  • «Registry» — назначение разрешений на изменение и просмотр разделов реестра,
  • «File System» — управление разрешениями NTFS для папок и файлов,



Содержание раздела