Читайте также:
|
|
Для изучения и изменения локальной политики воспользуемся оснасткой «Локальные политики безопасности».
В окне «Локальные политики безопасности»находятся основные категории политик:
· Политики учетных записей
Настраивает политику блокировки паролей и учетных записей.
· Локальные политики
Настраивает опции «Политика аудита», «Присвоение прав пользователей» и «Безопасность»:
· Политика аудита
Настраивает аудит сервера, а также аудит успешных и/или ошибочных событий:
· Присвоение прав пользователям
Служит для указания прав определенным учетным записям пользователей или группам (объектам). Для примера запретим локальный вход под учетной записью user1. В свойствах политики Отклонить локальный вход добавим пользователя user1.
Теперь при попытке локального входа в систему появляется такое сообщение:
Теперь разрешим локальный вход под данной учетной записью. Для удаления объекта из политики удалим его из списка в свойствах данной политики.
Служит для указания параметров безопасности сервера. Эти параметры напрямую не связаны с IIS (Internet Information Server), но они все же повышают общий уровень защиты сервера.
· Политики открытого ключа
Поддерживают опции файловой системы Encryption File System (EFS), которая осуществляет шифрование на уровне файла. При включении EFS в этом окне настраивается информация агента восстановления.
· Политики ограничения программ
Определяет программы, запускаемые на компьютере, и учетные записи пользователей, имеющих доступ к этим программам.
· Политики безопасности IP
Указывает использование на сервере протокола IPsec для шифрования канала связи в сети. Опция имеет три параметра:
После определения политики безопасности ее можно экспортировать с одного компьютера на другой, что позволяет создать единый шаблон и применить его к набору серверов.
Дата добавления: 2015-12-01; просмотров: 27 | Нарушение авторских прав