Просмотр и редактирование шаблона безопасности
Просмотр и редактирование шаблона безопасности
Щелкните на одном из стандартных шаблонов безопасности, которые вы видите в окне оснастки
Шаблоны безопасности.
Если вы хотите модифицировать какую-либо настройку безопасности, дважды щелкните на ней и отредактируйте значения параметров.
Создание пользовательского объекта в папке Файловая система или Реестр.
Обратите внимание, что для этих папок в правом подокне отображаются не все объекты, а только те, которые представляют интерес с точки зрения политики безопасности.
Кроме того, важно отметить, что модель наследования
дискреционного списка управления доступом
(Discretionary Access Control List, DACL), принятая в Windows 2000, позволяет распространять действие настроек безопасности на дочерние объекты файловой системы или реестра, список которых приведен в шаблоне безопасности. Например, даже если каталог
96SystemRoot96\System32
не присутствует в списке объектов файловой системы шаблона securews, он унаследует настройки безопасности от своего родительского каталога
%SystemRoot%,
который определен в списке объектов.
Для того чтобы добавить объект в папку
Файловая система:
|
1.
|
Выберите папку в окне структуры
оснастки Шаблоны безопасности
и нажмите правую кнопку мыши.
|
2.
|
В появившемся контекстном меню выберите команду
Добавить файл
(Add File).
|
3.
|
В открывшемся окне диалога
Добавление файла или папки
(Add file or Folder) выберите устройство или папку, которые вы хотите добавить в список объектов файловой системы, и нажмите кнопку
ОК.
|
4.
|
В окне
Безопасность базы данных
можно выбрать пользователей и группы и задать им разрешения на указанный файл или папку. Нажмите кнопку
ОК.
|
5.
|
Откроется окно диалога
Параметры шаблона политики безопасности
(Рисунок 27.9) Здесь можно выбрать один из способов применения устанавливаемой безопасности (например,
Распространить наследуемые разрешения на все подпапки и файлы).
|
6.
|
Если нужно вернуться к настройкам разрешений, нажмите кнопку
Изменить безопасность.
Откроется стандартное окно редактора списков управления доступом (ACL). В нем можно установить необходимые значения параметров безопасности.
|
7.
|
После ввода необходимых значений нажмите кнопку ОК.
Следует отметить, что установленные вами настройки безопасности записываются в файл шаблона безопасности. Их работа начнется, только когда конфигурация, определенная данным шаблоном, будет активизирована в системе (например, импортирована в некоторую групповую политику).