Операционная система Windows 2000
Просмотр и редактирование шаблона безопасности
Щелкните на одном из стандартных
шаблонов безопасности, которые вы видите в окне оснастки
Шаблоны безопасности.
Если вы хотите модифицировать какую-либо настройку безопасности, дважды
щелкните на ней и отредактируйте значения параметров.
Создание пользовательского объекта в папке Файловая система или Реестр. Обратите внимание, что для этих папок в правом подокне отображаются не все объекты, а только те, которые представляют интерес с точки зрения политики безопасности.
Кроме того, важно отметить, что модель наследования дискреционного списка управления доступом (Discretionary Access Control List, DACL), принятая в Windows 2000, позволяет распространять действие настроек безопасности на дочерние объекты файловой системы или реестра, список которых приведен в шаблоне безопасности. Например, даже если каталог 96SystemRoot96\System32 не присутствует в списке объектов файловой системы шаблона securews, он унаследует настройки безопасности от своего родительского каталога %SystemRoot%, который определен в списке объектов.
Для того чтобы добавить объект в папку Файловая система:
| 1. | Выберите папку в окне структуры оснастки Шаблоны безопасности и нажмите правую кнопку мыши. |
| 2. | В появившемся контекстном меню выберите команду Добавить файл (Add File). |
| 3. | В открывшемся окне диалога Добавление файла или папки (Add file or Folder) выберите устройство или папку, которые вы хотите добавить в список объектов файловой системы, и нажмите кнопку ОК. |
| 4. | В окне Безопасность базы данных можно выбрать пользователей и группы и задать им разрешения на указанный файл или папку. Нажмите кнопку ОК. |
| 5. | Откроется окно диалога Параметры шаблона политики безопасности (рис. 27.9) Здесь можно выбрать один из способов применения устанавливаемой безопасности (например, Распространить наследуемые разрешения на все подпапки и файлы). |
| 6. | Если нужно вернуться к настройкам разрешений, нажмите кнопку Изменить безопасность. Откроется стандартное окно редактора списков управления доступом (ACL). В нем можно установить необходимые значения параметров безопасности. |
| 7. | После ввода необходимых значений нажмите кнопку ОК. |
Следует отметить, что установленные
вами настройки безопасности записываются в файл шаблона безопасности. Их работа
начнется, только когда конфигурация, определенная данным шаблоном, будет активизирована
в системе (например, импортирована в некоторую групповую политику).
 |
|
Рис.
27.9
Выбор способа применения устанавливаемой безопасности
|
Ограничение доступа к группе. Для ограничения членства в группе:
| 1. | В окне оснастки Шаблоны безопасности выберите необходимый шаблон безопасности и откройте его. Укажите папку Группы с ограниченным доступом и нажмите правую кнопку мыши. |
| 2. | Выберите команду Добавить группу (Add Group). |
| 3. | В открывшемся окне диалога Добавление группы (Add Groups) введите имя нужной группы или нажмите кнопку Обзор и выберите группу из списка. Эта группа будет добавлена в список групп, членством в которых вы хотите управлять. |
| 4. | Двойным щелчком выберите настраиваемую группу в правом подокне окна оснастки Шаблоны безопасности. |
| 5. | В окне Настройка членства (Configure Membership) можно выбрать пользователей, которые имеют право быть членами конфигурируемой группы, а также указать, в какие группы входит данная группа (эта возможность отсутствует на изолированных компьютерах). |
| 6. | Нажмите кнопку ОК и закройте окно. |
Сохранение пользовательских шаблонов безопасности. Для сохранения откорректированного стандартного шаблона безопасности под другим именем:
| 1. | Укажите откорректированный стандартный шаблон и нажмите правую кнопку мыши. |
| 2. | В появившемся контекстном меню выберите команду Сохранить как (Save As). |
| 3. | Введите с клавиатуры новое имя файла (например, custom.inf). По умолчанию шаблоны безопасности располагаются в каталоге %SystemJRoot98\Security \Templates. |
Пользовательский шаблон будет добавлен в определенную заранее конфигурацию безопасности и сохранен под введенным вами именем.
