Вопрос: Какой язык программирования вы предпочитаете
|
Иллюстрированный самоучитель по Windows 2000
Параметры
безопасности (Secyrity Settings)
С помощью расширения
Параметры
безопасности
в GPO можно определить параметры политики безопасности, определяющие
различные аспекты работы системы безопасности Windows 2000. Созданная в объекте
групповой политики конфигурация воздействует на все компьютеры, находящиеся
в контейнере, к которому присоединен данный GPO.
Расширение
Параметры
безопасности
позволяет настраивать следующие аспекты системы безопасности
компьютера:
|
|
Политики учетных
записей
(Account Policies). Можно настраивать политики безопасности
как учетных записей в масштабах домена, так и локальных учетных записей.
Здесь определяются политика паролей, политика блокировки паролей и новая
политика Kerberos, распространяющаяся на весь домен.
|
|
|
Локальные политики
(Local Policies). Можно настраивать политику аудита, назначать права
пользователей и различные параметры безопасности, доступные для настройки
в системе Windows 2000.
|
|
|
Журнал событий
(Event
Log). Можно настраивать политики безопасности, определяющие работу журналов
событий приложений, системы и безопасности.
|
|
|
Группы с ограниченным
доступом
(Restricted Groups). Можно регулировать членство пользователей
в специфических группах. Сюда обычно включают встроенные группы, такие как
Администраторы, Операторы архива и другие, имеющие по умолчанию права администратора.
В эту категорию могут быть включены и другие группы, безопасность которых
требует особого внимания и членство в которых должно регулироваться на уровне
политики.
|
|
|
Системные службы
(System Services). Можно настраивать безопасность и параметры загрузки
для работающих на компьютере служб. В этом разделе могут быть использованы
расширения, с помощью которых можно осуществлять настройку безопасности,
специфическую для данной службы. Например, расширение File Sharing Service
позволяет настраивать политику безопасности для службы создания общего доступа
к файлу (активизация подписи 8MB, ограничение анонимного доступа к общим
ресурсам, формирование безопасности различных сетевых общих ресурсов и т.
д.).
|
|
|
Реестр
(Registry).
Можно настраивать безопасность различных разделов реестра.
|
|
|
Файловая система
(File System). Можно настраивать безопасность определенных файлов.
|
|
|
Политики открытого
ключа
(Public Key Policies). Можно настраивать политики безопасности
в отношении шифрования информации с помощью EFS, авторизации корневого сертификата
в масштабах домена, авторизации доверенного сертификата и т. д.
|
|
|
Политики безопасности
IP
(IPSEC). Позволяет настраивать политику безопасности IP для компьютеров,
находящихся в определенной области действия.
|
Политики безопасности, определяемые
расширением
Параметры безопасности,
действуют на компьютеры и частично
на пользователей. Поскольку политика безопасности Windows 2000 значительно отличается
от политик предыдущих версий Windows NT, при переходе к Windows 2000 низкоуровневые
политики безопасности не переносятся. Если при переходе создается новое дерево
доменов, одновременно создается и новая политика безопасности, назначаемая по
умолчанию. Если при переходе домен присоединяется к уже существующему дереву,
политика безопасности берется от родительского домена.
Для модификации
настроек безопасности щелкните на папке
Параметры безопасности,
затем
щелчками на соответствующих узлах откройте весь путь, ведущий к интересующим
настройкам. В правом подокне окна оснастки
Групповая политика
двойным
щелчком выберите настраиваемую политику и в
|
|
 |
