Проектирование доменов и развертывание Active Directory

Параметры безопасности (Secyrity Settings)


Параметры безопасности (Secyrity Settings)

С помощью расширения

Параметры безопасности

в GPO можно определить параметры политики безопасности, определяющие различные аспекты работы системы безопасности Windows 2000. Созданная в объекте групповой политики конфигурация воздействует на все компьютеры, находящиеся в контейнере, к которому присоединен данный GPO.

Расширение

Параметры безопасности

позволяет настраивать следующие аспекты системы безопасности компьютера:



  • Политики учетных записей

    (Account Policies). Можно настраивать политики безопасности как учетных записей в масштабах домена, так и локальных учетных записей. Здесь определяются политика паролей, политика блокировки паролей и новая политика Kerberos, распространяющаяся на весь домен.

    • Локальные политики

      (Local Policies). Можно настраивать политику аудита, назначать права пользователей и различные параметры безопасности, доступные для настройки в системе Windows 2000.

      • Журнал событий

        (Event Log). Можно настраивать политики безопасности, определяющие работу журналов событий приложений, системы и безопасности.

        • Группы с ограниченным доступом

          (Restricted Groups). Можно регулировать членство пользователей в специфических группах. Сюда обычно включают встроенные группы, такие как Администраторы, Операторы архива и другие, имеющие по умолчанию права администратора. В эту категорию могут быть включены и другие группы, безопасность которых требует особого внимания и членство в которых должно регулироваться на уровне политики.

          • Системные службы

            (System Services). Можно настраивать безопасность и параметры загрузки для работающих на компьютере служб. В этом разделе могут быть использованы расширения, с помощью которых можно осуществлять настройку безопасности, специфическую для данной службы. Например, расширение File Sharing Service позволяет настраивать политику безопасности для службы создания общего доступа к файлу (активизация подписи 8MB, ограничение анонимного доступа к общим ресурсам, формирование безопасности различных сетевых общих ресурсов и т. д.).



            • Реестр
              (Registry). Можно настраивать безопасность различных разделов реестра.


              • Файловая система
                (File System). Можно настраивать безопасность определенных файлов.


                • Политики открытого ключа
                  (Public Key Policies). Можно настраивать политики безопасности в отношении шифрования информации с помощью EFS, авторизации корневого сертификата в масштабах домена, авторизации доверенного сертификата и т. д.


                  • Политики безопасности IP
                    (IPSEC). Позволяет настраивать политику безопасности IP для компьютеров, находящихся в определенной области действия.
                    Политики безопасности, определяемые расширением
                    Параметры безопасности,
                    действуют на компьютеры и частично на пользователей. Поскольку политика безопасности Windows 2000 значительно отличается от политик предыдущих версий Windows NT, при переходе к Windows 2000 низкоуровневые политики безопасности не переносятся. Если при переходе создается новое дерево доменов, одновременно создается и новая политика безопасности, назначаемая по умолчанию. Если при переходе домен присоединяется к уже существующему дереву, политика безопасности берется от родительского домена.
                    Для модификации настроек безопасности щелкните на папке
                    Параметры безопасности,
                    затем щелчками на соответствующих узлах откройте весь путь, ведущий к интересующим настройкам. В правом подокне окна оснастки
                    Групповая политика
                    двойным щелчком выберите настраиваемую политику и в

                    Содержание раздела