Windows 7 Managementul cu munca politica de grup cu șabloanele de securitate snap-in

Cu ajutorul template-uri de securitate, puteți personaliza setările de politică, care sunt responsabile pentru următoarele caracteristici de securitate:

Este recomandat să nu facă modificări într-un model de configurare security.inf presetat, deoarece folosind acest șablon aveți posibilitatea de a restabili setările de securitate utilizate în mod implicit. De asemenea, pentru a evita o mulțime de probleme, de preferință, înainte de introducerea șablonului creat în operațiune, testați-l pe un computer separat.

Utilizarea Fotografiază „Șabloane de securitate“

Deschideți-completare snap în „Security Șabloane“. Pentru a face acest lucru, urmați acești pași:

  1. Deschideți „consola de administrare MMC.“ Pentru a face acest lucru, faceți clic pe butonul „Start“. în caseta de căutare, tastați mmc. și apoi apăsați butonul „Enter“;
  2. Aceasta va deschide o MMC consolă goală. În „Consola“, faceți clic pe „Adăugați sau eliminați Snap-in“, sau utilizați comanda rapidă Ctrl + M;
  3. În "Add or Remove Snap-in-uri" selectați utilitarul de completare snap "Security Șabloane" și faceți clic pe butonul "Add";
  4. În "Add or Remove Snap-in-uri", faceți clic pe butonul "OK".

Când deschideți prima dată acest dosar snap-in documente, contul dvs. este creat cu dosarul de securitate subfoldere șabloane. Este în dosarul Șabloane și sunt stocate de template-uri de securitate. Următoarea ilustrație se afișează utilitarul de completare snap „Security Șabloane“, a deschis pentru prima dată:

Fig. 1. Prima deschidere anticipate „Șabloane de securitate“

Crearea unui nou șablon de securitate

a crea un nou șablon pentru activitatea ulterioară cu șabloanele de securitate. Pentru a face acest lucru, trebuie să urmați pașii din următoarea procedură:

  1. În arborele de consolă, faceți clic dreapta pe un nod care oferă o cale de căutare șablon. În mod implicit, calea% USERPROFILE% \ Documents \ Security \ Template-uri;
  2. În meniul contextual selectați „Crearea unui șablon“;
  3. Introduceți un nume pentru noul șablon în caseta de dialog câmp text „Nume șablon“ care apare. În acest caz, dacă creați o serie de modele de securitate diferite, am recomandăm să adăugați o descriere detaliată a șablonului destinație în câmpul „Descriere“. De exemplu, imaginea de mai jos puteți vedea un dialog pentru a crea un șablon numit „Configurarea serviciilor de sistem.“ Datorită faptului că sistemele de operare diferite, enumerate în descrierea versiunii sistemului de operare, pentru care este creat șablonul curent poate fi instalat pe computerele utilizatorilor.

Windows 7 Managementul cu munca politica de grup cu șabloanele de securitate snap-in

Fig. 2. Dialog pentru a crea un nou șablon de securitate

aveți posibilitatea să modificați calea pentru a căuta șabloane create în mod implicit, dacă doriți. Pentru a face acest lucru, în arborele de consolă, faceți clic dreapta pe nodul „Securitate Șabloane“ și alegeți „Găsiți o modalitate de a căuta șabloane ...“. În caseta de dialog „Browse for Folder“ selectați directorul în care pentru a stoca noi șabloane de securitate și faceți clic pe butonul „OK“.

Windows 7 Managementul cu munca politica de grup cu șabloanele de securitate snap-in

Fig. 3. Modificați calea pentru a căuta șabloane

Modificarea setărilor de securitate șablon

Următoarea ilustrație afișează un nou șablon de securitate:

Fig. 4. Noul șablon de securitate

Configurarea serviciilor de sistem

Node „System Services“ este destinat pentru reconfigurarea ulterioară a serviciilor de sistem ale implementării politicii de grup. Conținutul acestui site se aseamana puternic cu completare snap „Servicii“. dar există o diferență importantă între ele. Cu ajutorul echipamentelor „Servicii“, setați tipul de pornire de serviciu pe computerul local, și folosind template-uri de securitate, puteți aplica aceste servicii de sistem setări simultan pe mai multe computere. Considerăm în detaliu utilizarea conținutului acestui nod într-un exemplu simplu:

  1. Snap-in "Securitate Șabloane", faceți clic pe "System Services" nod;
  2. Selectați tipul de pornire de serviciu la care doriți să personalizați, cum ar fi „Eu serviciu PC Tablet“ și deschide proprietățile serviciului;
  3. În caseta de dialog „Proprietăți de intrare Serviciul Tablet PC“ din caseta de pe opțiunea „Definiți acest șablon de serviciu“ și setați opțiunea „Dezactivați“;

Windows 7 Managementul cu munca politica de grup cu șabloanele de securitate snap-in

Fig. 5. Proprietăți de dialog serviciu de sistem

  • Faceți clic pe butonul „OK“. Ajustați alte servicii.
  • Configurarea registrului de sistem

    1. Snap-in „Securitate Șabloane“, faceți clic pe unitatea de „Înregistrare“;
    2. Apelați meniul contextual pentru nodul „Înregistrare“ și apoi faceți clic pe „Adăugați o secțiune“;
    3. În caseta de dialog „Selectarea cheii de registry“, extinde [MACHINE \ SYSTEM \ CurrentControlSet \ Control \ TimeZoneInformation] sau introduceți calea către lista din „profilul selectat“ și faceți clic pe butonul „OK“;

    Windows 7 Managementul cu munca politica de grup cu șabloanele de securitate snap-in

    Fig. 6. Caseta de dialog „Selectarea cheii de registry“

  • În caseta de dialog „securitate a datelor pentru <Выбранный_раздел_реестра>„Setați permisiunile pentru toate grupurile și faceți clic pe“ OK „;

    Windows 7 Managementul cu munca politica de grup cu șabloanele de securitate snap-in

    Fig. 7. Dialog secțiunea „Securitate“ a registrului

  • În „Adăugați obiectul“ puteți aplica aceste setări pentru toate subiectele de siguranță pentru copii care interzic înlocuirea permisiunilor în această secțiune, sau pentru a modifica manual setările.

    Windows 7 Managementul cu munca politica de grup cu șabloanele de securitate snap-in

    Fig. 8. Dialogul „Adăugați obiect“

  • Prin apăsarea butonului „OK“. aceste modificări vor fi afișate într-o clipă „Securitate Șabloane“. așa cum se arată în ilustrația următoare:

    Configurarea Grupurile restricționate

    Cu ajutorul grupurilor cu acces restricționat, puteți specifica utilizatorii care aparțin unui anumit grup. Politicile aplicate la șablonul de securitate se va aplica tuturor utilizatorilor care aparțin grupurilor cu acces limitat. Pentru a specifica membrii grupului cu acces limitat, urmați acești pași:

    1. Cele înclichetare „Securitate Șabloane“ nod, faceți clic pe „Grupurile restricționate“;
    2. Faceți clic dreapta pe nodul și din meniul contextual, faceți clic pe „Adăugați un grup“;
    3. În caseta de dialog „Adăugarea unui grup“, introduceți un nume nou grup sau selectați unul existent, folosind butonul „Browse“;

    Windows 7 Managementul cu munca politica de grup cu șabloanele de securitate snap-in

    Fig. 10. Conversație adăuga un grup

  • În caseta de dialog Proprietăți a noului grup, puteți adăuga utilizatorii care vor face parte din acest grup, precum și selectați grupul-mamă. Mai mult decât atât, politica nu se aplică în cazul acelor grupuri la care aparțin unui grup înființat;

    Windows 7 Managementul cu munca politica de grup cu șabloanele de securitate snap-in

    Fig. 11. Proprietățile de conversație ale noului grup

  • Prin apăsarea butonului „OK“, va fi creat noul grup și a adăugat la grupurile de nod cu acces limitat.
  • La sfârșitul schimba șablonul de securitate, trebuie să-l salvați pentru o utilizare ulterioară. Pentru a salva șablonul de securitate, faceți clic dreapta pe numele de nod al șablonului de securitate, apoi faceți clic pe „Save“ sau „Save As“ din meniul contextual. Șablonul va fi salvat cu extensia * .inf.

    concluzie

    Acest articol a fost revizuit de un alt mecanism de gestionare a configurației de securitate - șabloanele de securitate și aplicarea acestora în mediul de producție. De multe ori, acest mecanism este utilizat în întreprinderile mici, fără o rețea de domeniu. Ai învățat cum să deschidă această completare snap-in, și a înființat un nou șablon de securitate, care este un fișier text cu extensia * .inf.

    Link-uri conexe