Настроювання безпеки за допомогою групової політики

Редактор об'єктів групової політики являє собою засіб керування настроюванням користувача й комп'ютера, що входить до складу «Каталога домена» (Active Directory). До групової політики входять параметри безпеки, задані в редакторі об'єктів групової політики. Параметри безпеки постійно зберігаються в реєстрі, у той час як параметри адміністративних шаблонів групової політики перезаписуються при кожному відновленні політики.

Редактор об'єктів групової політики використовується для редагування всіх об'єктів групової політики, у тому числі перетворених з формату майстра настроювання безпеки.

Крім створення й поширення політик безпеки за допомогою майстра настроювання безпеки, можна застосувати параметри безпеки, скориставшись шаблонами. Шаблони безпеки являють собою файли з розширенням INF, наприклад, securedc.inf, які за замовчуванням розташовані в каталозі %systemroot%\security\templates\. Параметри шаблона безпеки в редакторі об'єктів групової політики й консолі керування груповою політикою розташовані в наступному місці: ім'я_об'єкта_групової_політики\Computer Configuration\WindowsSettings\ SecuritySettings\

Існує три способи застосування шаблонів безпеки:

– для підключення шаблона безпеки до об'єкта групової політики необхідно вибрати елемент «Параметри безпеки», вибрати «Імпортувати політики» і вказати місцезнаходження файла з розширенням INT;

– підключити шаблон безпеки до політики майстра настроювання безпеки у вікні «Ім'я файла політики безпеки» «Включити шаблони безпеки», натискнути «Додати»;

– підключити шаблон до файла політики з розширенням XML і виконати з командного рядка команду scwcmd transform/p:файл_політики.xm /g:відображуване_ім'я_об'єкта_групової політики, щоб створити об'єкт групової політики, який можна потім зв'язати за допомогою консолі керування груповою політикою.

У середовищі, де застосовується групова політика, майстер настроювання безпеки й кілька шаблонів безпеки варто використовувати наступні рекомендації, щоб спрогнозувати пріоритетність тих або інших параметрів безпеки:

Політика безпеки, застосовувана за допомогою об'єктів групової політики Active Directory, має більш високий пріоритет, ніж політика безпеки, застосовувана за допомогою файлів політики майстра настроювання безпеки (файли XML).

Пріоритет об'єктів групової політики по відношенню один до одного не залежить від того, застосовувався для їхнього створення засіб scwcmd.exe чи ні. Використовуються стандартні правила спадкування Active Directory, згідно яким послідовно застосовуються об'єкти групової політики локального рівня, рівня сайта, домена й підрозділу, а також порядок прив'язки об'єктів.

Політика безпеки, задана за допомогою засобів інтерфейсу користувача майстра настроювання безпеки, має більш високий пріоритет, ніж конфліктуюча політика шаблона безпеки INF- Файла, підключеного до XML- Файла політики.

Якщо до XML- Файла підключено кілька шаблонів безпеки, шаблон, розташований вище в списку діалогового вікна «Включення шаблонів безпеки», має більш високий пріоритет, ніж розташовані нижче.

Дата добавления: 2014-10-15; Просмотров: 444; Нарушение авторских прав?; Мы поможем в написании вашей работы!