ТЕМА: Центр
гарантування безпеки Windows. Система аудиту. Керування
користувачами системи.
Диспетчер настройки безопасности позволяет конфигурировать следующие
области безопасности:
|
Область
безопасности
|
Настраиваемые
параметры
|
|
Политики
учетных записей
|
Политика
паролей, блокировки учетной записи и политика Kerberos.
|
|
Локальные
политики
|
Политика
аудита, назначения прав пользователя и параметры безопасности. (Параметры
безопасности главным образом содержат ключи реестра, связанные с
безопасностью)
|
|
Журнал
событий
|
Параметры
журналов событий приложений, системных событий, событий безопасности и событий
службы каталогов.
|
|
Группы с
ограниченным доступом
|
Состав
групп с особыми требованиями к безопасности.
|
|
Системные
службы
|
Параметры
запуска и разрешений для системных служб.
|
|
Реестр
|
Разрешения
для разделов реестра.
|
|
Файловая
система
|
Разрешения
для файлов и папок.
|
Администраторы
могут использовать перечисленные ниже компоненты диспетчера настройки
безопасности для конфигурирования некоторых или всех областей безопасности.
Просмотр и
изменение локальной политики безопасности
Локальная
политика безопасности применяется с помощью расширения параметры безопасности
для групповой политики. Локальная политика безопасности включает в себя только
две области:
политики учетных
записей и локальные
политики.
Политика
учетных записей содержит информацию о политике паролей и политике блокировки
учетных записей. Область локальные политики содержит информацию о политике
аудита, назначении прав пользователей и параметрах безопасности.
Для просмотра
локальной политики безопасности:
Рисунок 1 - Параметры безопасности
Обратите
внимание, что для каждой настройки безопасности расширение Параметры
безопасности (Security Settings) отображает локальную и результирующую
политики. Локальная политика описывает настройки, определенные на локальном
компьютере. Эффективная политика показывает результирующую локальную, доменную,
и политику подразделения для каждого параметра. Такое разделение вызвано тем,
что параметры локальной политики могут быть перезаписаны политиками домена или
подразделения. Порядок применения политик в порядке возрастания приоритета:
• Локальная
политика
• Политика
сайта
• Политика
домена
• Политика
подразделения
Локальная
политика имеет низший приоритет, наивысший – политика Подразделения, к которому
относится данный компьютер. Колонка с результирующей политикой отображает
политику безопасности, соответственно данному порядку их применения.
| 
Головна 
