Загрузка оснастки Шаблона безопасности.
В меню Консоль выберите команду Добавить или удалить оснастку (рис. 1) и нажмите кнопку Добавить.
В поле Оснастка дважды щелкните Шаблоны безопасности.
Нажмите кнопку Закрыть.
В списке выбранных оснасток для новой консоли появиться элемент Шаблоны безопасности.
Если на консоль не нужно добавлять другие оснастки, нажмите кнопку ОК.
Чтобы сохранить эту консоль, в меню консоль выберите команду Сохранить и укажите имя оснастки Шаблоны безопасности.
Закройте окно Консоли и выберите команду Пуск и далее Все программы.
Найдите пункт Администрирование и выберите подпункт Шаблоны безопасности (Теперь оснастка Шаблоны безопасности доступна из меню Пуск).
Для просмотра значений имеющихся шаблонов в окне оснастки откройте, например, узел Шаблоны безопасности, щелчком выберите шаблон безопасности compatws (рис. 2) и просмотрите его папки Политика учетных записей, Локальная политика и др.
Помимо раскрытого шаблона безопасности compatws.inf существуют и другие стандартные шаблоны, конфигурации которых позволяют получить различные по надежности системы безопасности.
Редактирование и сохранение шаблона безопасности.
Щелкните на одном из стандартных шаблонов безопасности (например, compatws), которые Вы видите в окне оснастки Шаблоны безопасности.
Если Вы хотите модифицировать какую-либо настройку безопасности, дважды щелкните на ней и отредактируйте значения параметров (рис. 3), например, политика учетных записей- политика паролей- минимальная длина паролей.
Для сохранения откорректированного стандартного шаблона безопасности под другим именем выполните следующие действия.
Укажите откорректированный стандартный шаблон (например, compatws), и нажмите правую кнопку мыши.
В появившемся контекстном меню выберите команду Сохранить как.
Введите с клавиатуры новое имя файла, например custom. По умолчанию шаблоны безопасности располагаются в каталоге
Пользовательский шаблон будет добавлен в определенную заранее конфигурацию безопасности и сохраните под введенным Вами именем.
Настроив шаблон безопасности для одной ПЭВМ, Вы можете перенести его на другие ПЭВМ Вашей рабочей группы. Шаблоны безопасности являются гибким и удобным инструментом для настройки системы безопасности операционной системы Windows XP.
Задания для самостоятельной работы:
Создайте на базе существующего Шаблона безопасности новый шаблон и дайте ему имя ПЗ-8. После этого зафиксируйте список шаблонов, скопируйте изображение экрана в буфер и далее в файл для отчета.
Контрольные вопросы:
Для чего используются шаблоны безопасности?
В каком месте на диске хранятся (по умолчанию) шаблоны безопасности?
Какие разделы включает стандартный Шаблон безопасности?
Практическая работа №9 Настройка и использование межсетевого экрана в ОС Windows XP.
Цель работы: Настройка встроенного межсетевого экрана (брандмауэра).
Краткие теоретические сведения:
Межсетевое экранирование повышает безопасность объектов внутренней сети за счет игнорирования неавторизованных запросов из внешней сети, тем самым обеспечивая все составляющие информационной безопасности. Кроме функций разграничения доступа, экранирование обеспечивает регистрацию информационных обменов.
Функции экранирования выполняет межсетевой экран или брандмауэр (firewall), под которым понимают программную или программно-аппаратную систему, которая выполняет контроль информационных потоков, поступающих в систему и/или выходящих из неё, и обеспечивает защиту информационной системы посредством фильтрации информации. Фильтрация информации состоит в анализе информации по совокупности критериев и принятии решений о её приеме и/или передаче.
Брандмауэр в ОС Windows XP – это система защиты подключения к Интернет (Internet Connection Firewall, ICF), представляет собой программу настроек ограничений, регулирующих обмен данными между Интернетом и небольшой локальной сетью или локальным компьютером. Брандмауэр ICF необходимо установить для любого компьютера, подключенного к Интернету с помощью модема удаленного доступа, брандмауэр ICF обеспечивает защиту подключения.
Задание: Активизировать встроенный брандмауэр операционной системы Windows XP и настроить его параметры.
Алгоритм выполнения работы:
Активизация встроенного сетевого экрана.
Откройте компонент Сетевые подключения.
Для этого наберите последовательно Пуск-Панель Управления- Сетевые подключения.
Выделите подключение удаленного доступа, подключение по локальной сети или высокоскоростное подключение к Интернету, которое требуется защитить брандмауэром, и затем выберите в контекстном меню (при выделенном подключении нажать правую клавишу мыши) команду Свойства.
На вкладке Дополнительно в группе Брандмауэр подключение к Интернету отметьте пункт Защитить моё подключение к Интернету. (рис 1.), отметьте пункт Включить.
Примечание: Для отключения брандмауэра достаточно поставить флажок Выключить.
Какие разделы включает стандартный шаблон безопасности
Создание и назначение групповых политик.
Прежде чем объекты групповой политики могут быть использованы для управления параметрами компьютеров и окружения пользователей они должны быть созданы.
По умолчанию Windows уже имеет локальную политику безопасности, содержащую параметры, настроенные по умолчанию. Аналогично, в каждом домене Active Directory существует две настроенных групповых политики: политика домена и политика контроллеров домена. В домене вы можете создать любое необходимое количество дополнительных групповых политик.
Шаблоны локальных групповых политик.
Локальная групповая политика всегда присутствует на любом компьютере Windows 2000 (и более поздних версий) и не может быть создана по аналогии с доменными объектами групповой политики. Однако, вы имеете возможность применять шаблоны локальной групповой политики, полностью переопределяя параметры, определенные в ней по умолчанию.
Шаблоны политики безопасности содержат только определение параметров политики, связанных с безопасностью. Шаблоны не могут использоваться для настройки остальных параметров политики безопасности.
Работа с шаблонами групповых политик обычно выполняется в следующей последовательности:
- вы подготавливаете необходимые шаблоны безопасности;
- вы применяете шаблоны безопасности, используя утилиту secedit;
- вы перезагружаете политику безопасности, используя утилиту secedit.
Редактор шаблонов групповых политик.
Для редактирования шаблонов групповых политик используется оснастка консоли управления Шаблоны безопасности. Соответствующая консоль управления отсутствует, поэтому вы должны самостоятельно запустить Консоль управления Windows Server 2003 и добавить в нее соответствующую оснастку.
Для этого в меню Пуск выберите Выполнить и введите команду mmc. Запустится консоль управления, содержащая пустую консоль с именем Консоль1.
В меню Консоль щелкните Добавить или удалить оснастку. Появится окно добавления и удаления оснасток и расширений.
В нем щелкните кнопку Добавить, выберите оснастку Шаблоны безопасности, щелкните кнопку Добавить, после чего щелкните кнопку ОК. Оснастка будет добавлена в консоль.
Если вы планируете активно работать с редактором шаблонов, то, возможно, имеет смысл создать свою собственную консоль управления, содержащую все необходимые оснастки для управления групповыми политиками и шаблонами.
Редактор шаблонов безопасности отображает в дереве консоли все шаблоны безопасности, хранящиеся в папке %systemroot%\Security\Templates — по умолчанию все стандартные шаблоны Windows Server 2003 хранятся в этой папке. Если вы храните свои шаблоны в другой папке, ее тоже можно добавить в дерево консоли. Для этого выберите ветвь Шаблоны безопасности в дереве консоли и нажмите на ней правую кнопку мыши. Выберите пункт Новый путь для поиска шаблонов контекстного меню и укажите папку, в которой хранятся ваши шаблоны.
Каждый шаблон содержит параметры групповой политики безопасности, которая обычно доступна в ветви Конфигурация компьютера\Конфигурация Windows\Параметры безопасности. Изменение параметров групповой политики будет рассмотрено позже.
Стандартные шаблоны безопасности
Каждый компьютер Windows Server 2003 содержит стандартный набор шаблонов безопасности, которые используются в следующих случаях:
- для создания локальной групповой политики при установке Windows Server 2003 или повышения Windows Server 2003 до контроллера домена;
- для быстрой настройки политики безопасности на компьютерах;
- для создания собственных шаблонов безопасности, используемых для настройки политики безопасности в рабочих группах.
Список шаблонов и их краткое описание приводится ниже:
Шаблон
Редакция Windows 2000
Описание
Параметры безопасности по умолчанию для контроллеров домена. Не содержит специальных ограничений на файлы, папки и разделы реестра
Параметры безопасности по умолчанию для серверов. Не содержит специальных ограничений на файлы, папки и разделы реестра
Параметры безопасности по умолчанию для рабочих станций. Не содержит специальных ограничений на файлы, папки и разделы реестра
Содержит только настройки разрешений по умолчанию для файлов, папок и разделов реестра
Параметры безопасности по умолчанию, используемые при установке Active Directory на Windows Server 2003
Содержит дополнительные параметры безопасности для контроллеров домена. Включает все параметры шаблона securedc
Содержит дополнительные параметры безопасности для рабочих станций. Вводит ограничения для группы опытных пользователей и сервера терминалов. Включает все параметры шаблона securews
Удаляет идентификатор безопасности пользователя сервера терминалов из всех разрешений и групп, блокируя тем самым этому пользователю доступ к компьютеру
Содержит дополнительные параметры безопасности для файлов необязательных компонентов
Содержит дополнительные параметры безопасности для файлов необязательных компонентов
Специальные разрешения для файлов, папок и реестра контроллера домена. Отключение «лишних» служб, защита прочих областей
Специальные разрешения для файлов, папок и реестра рабочей станции. Отключение «лишних» служб, защита прочих областей
Параметры безопасности, задаваемые на любом компьютере Windows во время установки
Шаблоны безопасности
Шаблоны безопасности являются довольно интересной оснасткой, с помощью которой можно создать свой собственный шаблон безопасности или отредактировать уже существующие. Шаблоны безопасности представляют собой файлы, хранящие различные настройки параметров реестра и файловой системы Windows XP. Файлы шаблонов безопасности можно легко импортировать в систему, чтобы настройки, в них содержащиеся, были применены к данному компьютеру.
ПРИМЕЧАНИЕ
Шаблоны безопасности нельзя применить к компьютерам, операционная система которых установлена на дисках, имеющих файловую систему, отличную от NTFS.
Оснастка Шаблоны безопасности не входит ни в одну стандартную консоль, поэтому для получения доступа к ней необходимо воспользоваться консолью управления Microsoft mmc.exe. Оснастка Шаблоны безопасности имеет GUID-номер <5ADF5BF6-E452-11D1-945A-00C04FB984F9>, поэтому если оснастка с таким номером будет запрещена с помощью групповых политик, то вы не сможете запустить Шаблоны безопасности (она просто исчезнет из списка доступных для открытия оснасток).
После открытия оснастки перед вами отобразится окно, подобное приведенному на рис. 11.10.
Рис. 11.10. Окно оснастки Шаблоны безопасности
Оснастка Шаблоны безопасности по умолчанию содержит раздел C: WINDOWSsecurity emplates. Этот раздел, в свою очередь, включает в себя набор стандартных шаблонов безопасности. Все отображаемые в оснастке шаблоны безопасности находятся в каталоге файловой системы C:WINDOWSsecurity emplates. При этом стоит сказать, что каталог, из которого берутся шаблоны безопасности, не статичен. Другими словами, путь к каталогу можно изменить с помощью реестра (соответственно изменится и название раздела элемента Шаблоны безопасности). Для изменения пути к каталогу шаблонов безопасности необходимо изменить название раздела C:/WINDOWS/security/templates из ветви реестра HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersion SecEditTemplate Locations.
ПРИМЕЧАНИЕ
Вы можете создать и свой собственный раздел в ветви реестра HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionSecEditTemplate Locations. Созданный вами раздел будет отображаться в оснастке наряду со стандартным разделом. Чтобы создать новый раздел с помощью механизмов оснастки, нужно выбрать в меню Действие команду Новый путь для поиска шаблонов.
Раздел C:/WINDOWS/security/templates ветви реестра HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionSecEditTemplate Locations может хранить параметр строкового типа Description, определяющий описание содержимого каталога. Это описание отображается в столбце Описание правой панели оснастки.
Все шаблоны безопасности, отображенные в оснастке, изменяют одни и те же параметры файловой системы и реестра (просто каждый шаблон устанавливает свои собственные значения этих параметров), поэтому сначала будут подробно рассмотрены изменяемые шаблонами параметры, а потом отличия в значениях этих параметров для разных шаблонов безопасности. Для рассмотрения параметров воспользуемся шаблоном безопасности Setup security. Он используется сразу после установки операционной системы Windows XP для настройки доступа к файловой системе компьютера и ветвям реестра по умолчанию.
ПРИМЕЧАНИЕ
Шаблоны безопасности являются обычными файлами с расширением INF, расположенными в каталоге C:/WINDOWS/security/templates (по умолчанию). При этом название INF-файла используется в оснастке Шаблоны безопасности как название шаблона. Другими словами, шаблон Setup security является INF-файлом с именем Setup security.inf.
Читайте также
Общий обзор средств безопасности: дескриптор безопасности
Общий обзор средств безопасности: дескриптор безопасности Анализ дескриптора безопасности предоставляет хорошую возможность для общего ознакомления с наиболее важными элементами системы безопасности Windows. В этом разделе речь будет идти о самых различных элементах
Шаблоны
Шаблоны Делать работу, которая до этого уже была выполнена другими, – напрасная трата времени и сил. Ваши усилия, затраченные на оформление списка приглашенных на вечеринку, можно направить на другие неотложные дела, если воспользоваться подсистемой шаблонов. Созданные
5.2. Место информационной безопасности экономических систем в национальной безопасности страны
5.2. Место информационной безопасности экономических систем в национальной безопасности страны В современном мире информационная безопасность становится жизненно необходимым условием обеспечения интересов человека, общества и государства и важнейшим, стержневым,
Центр обеспечения безопасности и компоненты безопасности
Центр обеспечения безопасности и компоненты безопасности В обеспечении безопасности компьютера участвуют специализированные службы и программы. Важнейшие из них находятся под контролем Центра обеспечения безопасности. Этот компонент Windows отслеживает стабильность
Стандартные шаблоны безопасности
Стандартные шаблоны безопасности Теперь рассмотрим другие стандартные шаблоны безопасности и их отличие от шаблона по
R.14 ШАБЛОНЫ ТИПА
R.14 ШАБЛОНЫ ТИПА R.14.1 Шаблоны типа Шаблон типа определяет целое семейство типов или функций.описание-шаблона-типа: template ‹ список-параметров-шаблона-типа › описаниесписок-параметров-шаблона-типа: параметр-шаблона-типа список-параметров-шаблона-типа ,
Шаблоны
Шаблоны Программа Excel предлагает множество готовых шаблонов оформления документа. Вы можете выбрать готовый шаблон, а затем просто подставить в ячейки свои данные. С помощью шаблонов быстро подготавливают, например, такие документы, как бланки, ведомости, календари,
Синтаксические шаблоны
Синтаксические шаблоны Некоторые фрагменты кода представляют синтаксические шаблоны (syntax patterns), то есть модели кода, которые демонстрируют обязательные и необязательные элементы синтаксиса операторов SQL или команд командной строки.Для синтаксических шаблонов
Шаблоны
Шаблоны Языки программирования С и Си++ обеспечивают строгую проверку типов данных. Некоторые языки не обеспечивают такой проверки и она полностью ложится на плечи программиста. Например в языке PL1 вы можете сравнивать значение строковой и числовой переменных. Это не
Шаблоны в MFC
Шаблоны в MFC В библиотеке классов MFC определен ряд шаблонов для создания таких структур хранения информации как массив, список, словарь. Более подробно об этих шаблонах вы можете прочитать в разделе “Коллекции” главы “Некоторые классы
13.2.2. Шаблоны
13.2.2. Шаблоны Вы хотите создать стандартный документ, например резюме, служебную записку, отчет? Тогда вам пригодятся стандартные шаблоны MS Word. Выполните команду Файл, Создать. В правой части окна Word появится окошко Создание документа, в котором можно выбрать один из
Шаблоны и теги <div>
Шаблоны и теги <div> Joomla! до версии 1.5.0 (включительно) все еще может работать с таблицами при создании шаблонов. Однако, в последующих версиях Joomla! эта функциональность будет полностью убрана в целях реализации требований об устранении ограничений. Тег <div> заменит тег
Шаблоны
Шаблоны Шаблон – это своего рода набросок, который можно изменить под конкретные нужды. Очень часто вам придется писать однотипные сообщения вроде «Привет. Как дела?» или «Я сегодня занят. Когда освобожусь – перезвоню!». Вы можете облегчить себе жизнь, записав подобные
Шаблоны
Шаблоны Если вам часто приходится создавать документы одного типа, вы можете значительно повысить эффективность работы с помощью шаблонов. Шаблон – это заготовка нового документа, содержащая текст, рисунки, стили и другие элементы.Чтобы познакомиться с возможностями
Шаблоны
Шаблоны Шаблон представляет собой заготовку или бланк для часто используемых документов. Можно воспользоваться готовым шаблоном, загрузить шаблон из Интернета или использовать в качестве шаблона любую ранее сохраненную книгу.Для создания нового документа на основе
Шаблоны безопасности
Шаблоны безопасности (security template) позволяют централизованно управлять параметрами безопасности на рабочих станциях и серверах. Они используются для применения к отдельным компьютерам заданных наборов параметров групповой политики, связанных с безопасностью. Эти наборы затрагивают, в основном, следующие политики:
• Политики учетных записей Безопасность паролей, блокировка учетных записей и Kerberos.
• Локальные политики Аудит, назначение прав пользователей и другие параметры безопасности.
• Политики журнала событий Безопасность журнала событий.
• Политики групп с ограниченным доступом Администрирование членства в локальных группах.
• Политики системных служб Безопасность и режим запуска локальных служб.
• Политики файловой системы Безопасность путей к файлам и папкам локальной файловой системы.
• Политики реестра Значения параметров реестра, связанных с безопасностью.
ConfiguratiomWindows Settings\Security Settings. В шаблоны не включены некоторые параметры безопасности, относящиеся, например, к беспроводным сетям, параметрам открытого ключа, ограничениям программ и безопасности IP.
Приступая к работе с шаблонами безопасности, выясните, сможете ли вы воспользоваться в качестве отправной точки существующим шаблоном. Стандартные шаблоны находятся в папке %SystemRoot%\Security\ Templates. Доступ к ним вы получите с помощью оснастки Шаблоны безопасности (Security Templates).
Оснастка также позволяет создавать новые шаблоны. В ней доступны, в частности, следующие стандартные шаблоны:
• dc security Стандартные параметры безопасности для контроллеров домена.
• setup security Стандартные параметры безопасности для рядовых серверов.
• securedc Ограниченные параметры безопасности для контроллеров домена.
• securews Ограниченные параметры безопасности для рабочих станций.
• hisecdc Строжайшие параметры безопасности для контроллеров домена.
• hisecws Строжайшие параметры безопасности для рабочих станций.
Применить шаблоны в оснастке Шаблоны безопасности (Security Templates) нельзя, Для этого предназначена оснастка Анализ и настройка безопасности (Security Configuration and Analysis). Она же позволяет провести сравнение параметров шаблона с параметрами, установленными в данный момент на компьютере. В результате анализа будут отмечены области, в которых текущие значения не совпадают со значениями параметров из шаблона. Это полезно, поскольку позволяет установить, например, изменились ли параметры безопасности после применения шаблона.
Использование шаблонов безопасности — многоступенчатый процесс, состоящий из следующих этапов:
1. При помощи оснастки Шаблоны безопасности (Security Templates) выберите шаблон и изучите его параметры.
2. При необходимости внесите изменения в шаблон.
3. При помощи оснастки Анализ и настройка безопасности (Security Configuration and Analysis) проанализируйте различия между параметрами безопасности выбранного шаблона и текущими параметрами компьютера.
4. Внесите в шаблон необходимые изменения.
5. При помощи оснастки Анализ и настройка безопасности (Security Configuration And Analysis) примените шаблон, заменив существующие параметры безопасности.