Справочник Windows XP


Результаты анализа безопасности - часть 4


  • Совместимый шаблон не следует применять к компьютерам, которые являются контроллерами домена. Например, не следует импортировать совместимый шаблон в объект домена по умолчанию или в объект групповой политики стандартного контролера домена.

  • Соблюдение осторожности при изменении готовых шаблонов

    • Вместо изменения готового шаблона рекомендуется настроить такой шаблон и сохранить изменения под другим именем шаблона.

    • Готовые или только что созданные шаблоны безопасности не должны применяться на компьютере или в сети без предварительной проверки, в ходе которой должно подтверждаться наличие заданного уровня функциональности приложения.

    Выбор уровня доступа к компьютеру, используемого по умолчанию

    • При определении уровня доступа к компьютеру конечных пользователей, используемого по умолчанию, решающее значение имеет установленная база приложений, которую требуется поддерживать. Дополнительные сведения см. в разделе

      Параметры безопасности

      .
    • Всегда проверяйте созданную политику на тестовом компьютере перед применением этой политики к сети.

      Параметры безопасности обновляются каждые 90 минут на рабочей станции или сервере и каждые 5 минут на контроллере домена. Кроме того, независимо от наличия изменений эти параметры обновляются каждые 16 часов.

    • Необходимо помнить, что к компьютеру могут быть применены несколько политик.

      Вследствие этого могут возникнуть конфликты в настройке политики безопасности. Порядок приоритета политик от более высокого к более низкому определяется следующим образом: подразделение, домен, локальный компьютер.

      Используйте средство «Результирующая политика», чтобы выяснить какие политики применены к компьютеру и какой и у них порядок приоритета.

    • Помните, что в домене может быть только одна политика учетных записей — «Политика по умолчанию для домена». Дополнительные сведения содержатся в разделе Учетные записи и локальные политики.

    • При импортировании шаблонов с помощью оснастки «Групповая политика» выполните следующие условия.

    • Не применяйте совместимый шаблон к компьютерам, которые являются контроллерами домена. Например, не импортируйте совместимый шаблон в политики «Политика по умолчанию для домена» и «Политика по умолчанию для контроллеров домена».

    • Не применяйте шаблон «Setup security» с помощью оснастки «Групповая политика».

  • Для локальной политики безопасности используйте ярлык

    Локальная политика безопасности

    для редактирования и настройки политики безопасности. Используйте оснастку

    «Шаблоны безопасности»

    для создания локальной политики, затем для ее применения используйте оснастку

    «Анализ и настройка безопасности»

    .



  • Начало  Назад  Вперед



    Книжный магазин