Справочник Windows XP



Результаты анализа безопасности - часть 4


Совместимый шаблон не следует применять к компьютерам, которые являются контроллерами домена. Например, не следует импортировать совместимый шаблон в объект домена по умолчанию или в объект групповой политики стандартного контролера домена.

Соблюдение осторожности при изменении готовых шаблонов

Вместо изменения готового шаблона рекомендуется настроить такой шаблон и сохранить изменения под другим именем шаблона.

Готовые или только что созданные шаблоны безопасности не должны применяться на компьютере или в сети без предварительной проверки, в ходе которой должно подтверждаться наличие заданного уровня функциональности приложения.

Выбор уровня доступа к компьютеру, используемого по умолчанию

При определении уровня доступа к компьютеру конечных пользователей, используемого по умолчанию, решающее значение имеет установленная база приложений, которую требуется поддерживать. Дополнительные сведения см. в разделе

Параметры безопасности

.

Всегда проверяйте созданную политику на тестовом компьютере перед применением этой политики к сети.

Параметры безопасности обновляются каждые 90 минут на рабочей станции или сервере и каждые 5 минут на контроллере домена. Кроме того, независимо от наличия изменений эти параметры обновляются каждые 16 часов.

Необходимо помнить, что к компьютеру могут быть применены несколько политик.

Вследствие этого могут возникнуть конфликты в настройке политики безопасности. Порядок приоритета политик от более высокого к более низкому определяется следующим образом: подразделение, домен, локальный компьютер.

Используйте средство «Результирующая политика», чтобы выяснить какие политики применены к компьютеру и какой и у них порядок приоритета.

Помните, что в домене может быть только одна политика учетных записей — «Политика по умолчанию для домена». Дополнительные сведения содержатся в разделе Учетные записи и локальные политики.

При импортировании шаблонов с помощью оснастки «Групповая политика» выполните следующие условия.

    Не применяйте совместимый шаблон к компьютерам, которые являются контроллерами домена. Например, не импортируйте совместимый шаблон в политики «Политика по умолчанию для домена» и «Политика по умолчанию для контроллеров домена».

    Не применяйте шаблон «Setup security» с помощью оснастки «Групповая политика».

    Для локальной политики безопасности используйте ярлык

    Локальная политика безопасности

    для редактирования и настройки политики безопасности. Используйте оснастку

    «Шаблоны безопасности»

    для создания локальной политики, затем для ее применения используйте оснастку

    «Анализ и настройка безопасности»

    .




    Содержание  Назад  Вперед