Windows операциялық жүйесі. 4 Қауіпсіздікті өңдеу құралдары
жүктеу/скачать 275,76 Kb.
|
Қауіпсіздік үлгілері.Қауіпсіздік үлгілері - бұл құрал мәтін файлдары ретінде сақталған құрылғыдан тәуелсіз қауіпсіздік конфигурацияларын анықтауға мүмкіндік береді.Қауіпсіздік үлгісінің өзі қауіпсіздік конфигурациясының параметрлер жинағын қамтитын алдын ала сақталған inf мәтіндік файлы болып табылады. Қауіпсіздік үлгілерінің негізгі артықшылықтарының бірі - орналастыру икемділігі. Қауіпсіздік үлгілерін Active Directory топтық саясат нысандары арқылы доменде де, шағын кеңселерде немесе үй орталарында (Small Office Home Office - SOHO) Қауіпсіздік талдауы мен конфигурациясының қосымша модулін немесе Secedit.exe пәрмен жолы утилитасын пайдалану арқылы орналастыруға болады. Бұл үлгілердің тағы бір қызықты жері қауіпсіздік үлгілері қарапайым мәтіндік файлдар болып табылады, оларды тіпті стандартты Блокнот бағдарламасымен өңдеуге болады. Сондай-ақ, қауіпсіздік үлгілерінің көмегімен ағымдағы компьютер конфигурациясының жасалған қауіпсіздік үлгілеріндегі параметрлерге сәйкестігін талдауға болатынын атап өткен жөн.Қауіпсіздік үлгілері қосымша модулі өзіңіздің үлгілеріңізді жасау мүмкіндігін береді. Үлгілерді қамтитын каталогтың контекстік мәзірі арқылы жаңа үлгіні жасауға болады. NT отбасының операциялық жүйелерінде қауіпсіздік саясатының конфигурациясын жеңілдету үшін қауіпсіздік үлгілерінің механизмі енгізілген. Windows қауіпсіздік үлгілері - арнайы пішімде қауіпсіздіктің белгілі бір деңгейіне жету үшін қажетті операциялық жүйенің жүйелік параметрлер мәндерінің сипаттамаларын қамтитын файлдар. Үлгі жүйесі «.inf» кеңейтімі бар мәтіндік файлдардың арнайы түріне жазылған қауіпсіздік саясаты параметрлерін экспорттауға және импорттауға мүмкіндік береді. Бұл механизмнің артықшылығы қауіпсіздік деректер базасын пайдаланумен салыстырғанда қауіпсіздік деректерін басқа компьютерлерге тасымалдау оңайырақ. Қауіпсіздік үлгілерін пайдалану арқылы келесі қауіпсіздік құрамдастарына жауап беретін саясат параметрлерін конфигурациялауға болады: Есептік жазба саясаты. Құпия сөз саясатын, есептік жазбаны құлыптау саясатын конфигурациялауға арналған; Жергілікті саясат. Аудит саясатын орнату, пайдаланушы құқықтарын тағайындау, сондай-ақ Топтық саясат нысандары өңдегішінің қосымша модулінің саясат параметрлеріне ұқсас қауіпсіздік параметрлерін орнату кезінде қолжетімді; Оқиғалар журналдары. Бағдарлама, Жүйе және Қауіпсіздік журналдарының параметрлерін өзгерту мүмкіндігін береді, мысалы, журнал файлын жасау саясаттары, ең үлкен өлшем және т.б.; Шектеулі топтар. Әртүрлі топтардың мүшелері болып табылатын пайдаланушылар үшін қол жеткізу шектеулерінің параметрлері; Жүйелік қызметтерге арналған параметрлер. Қызметтер қосымшасында табуға болатын барлық жүйелік қызметтер үшін іске қосу түрін және кіру рұқсаттарын басқаруға арналған; Жүйелік тізілім параметрлері. Тіркеу кілттеріне кіру рұқсаттарын қосуға болады; Файлдық жүйе қауіпсіздік параметрлері. Файлдар мен қалталарға кіру рұқсаттарын орнату мүмкіндігін береді. Төменде тізімделген алдын ала анықталған қауіпсіздік үлгілерінің бірқатары орнатылған: • SETUP SECURITY үлгісінде әдепкі қауіпсіздік параметрлері бар. Оны топтық саясаттар арқылы импорттауға болмайды; • COMPATWS үлгісі сертификатталмаған қолданбалардың көпшілігіне сәйкес пайдаланушылар тобының әдепкі файл және тізілім рұқсаттарын босаңсытады, сонымен қатар ескі бағдарламалармен үйлесімділікті қамтамасыз ету үшін пайдаланылады және жүйелік файлдарға кіруге қатаң шектеулерді қамтиды. Сертификатталған қолданбалармен жұмыс істеу үшін Power Users тобын пайдалану ұсынылады; • SECUREWS үлгісі жергілікті тіркелгілерді басқаруға арналған кеңейтілген саясаттарды қамтамасыз етеді, LanManager аутентификациясын пайдалануды шектейді, SMB хабарламасына қол қоюды, файлдарға, принтерлерге және басқа желі ресурстарына қашықтан қол жеткізуге арналған қолданбалы деңгей желі протоколын, сондай-ақ процессаралық байланыстарды қамтиды. Сервер жағынан анонимді пайдаланушыларға қосымша шектеулер қояды; • HISECWS үлгісінде SECUREWC үшін қоршау жинағы бар. LanManager аутентификациясына қосымша шектеулер мен қауіпсіз арна мен SMB деректерін шифрлау мен қол қоюға арналған жаңа талаптар қояды. HISECWS үлгісін домен мүшелеріне қолдану үшін осы клиенттік компьютерге кіре алатын барлық пайдаланушылардың тіркелгілерін сақтайтын барлық домен контроллерлері Windows NT4 SP4 немесе одан кейінгі жүйелерді іске қосуы керек; •ROOTSEC үлгісі операциялық жүйе бөлімінде стандартты түбірлік рұқсаттарды күшейтеді және оларды түбірден рұқсаттарды иеленетін еншілес нысандарға таратады. Таралу уақыты қорғалмаған еншілес нысандардың санына байланысты; • SECURE DC үлгісі домендегі тіркелгілерді басқаруға арналған кеңейтілген саясаттарды қамтамасыз етеді, LanManager аутентификациясын пайдалануды шектейді және анонимді пайдаланушыларға қосымша шектеулер қояды. Егер домен контроллері SECUREDC үлгісін пайдаланса, сол доменде тіркелгісі бар пайдаланушы тек LanManager клиентін пайдаланып мүше серверлерге қосыла алмайды • HISECDC үлгісінде SECUREDC үлгісіне арналған қоршау жинағы бар. LanManager аутентификациясына қосымша шектеулер мен қауіпсіз арна мен SMB деректерін шифрлау мен қол қоюға арналған жаңа талаптар қояды. SECUREDC үлгісін домен контроллеріне қолдану үшін сенімді және сенімді домендердегі барлық басқа контроллерлер Windows 2000 немесе одан кейінгі жүйелерді іске қосуы керек. Алдын ала орнатылған Setup security.inf үлгісіне ешқандай өзгертулер енгізбеу ұсынылады, себебі әдепкі қауіпсіздік параметрлерін қалпына келтіру үшін осы үлгіні пайдалануға болады. Сондай-ақ, көптеген проблемаларды болдырмау үшін жасалған үлгіні іске қоспас бұрын оны бөлек компьютерде сынап көрген жөн. жүктеу/скачать 275,76 Kb. Достарыңызбен бөлісу:
|