|
Руководство по безопасности Windows ® 7 Набор средств по управлению соответствием требованиям безопасности
|
| bet | 25/91 | | Sana | 18.02.2022 | | Hajmi | 1.32 Mb. | | #15622 | | Turi | Руководство |
В дополнение к готовым привилегированным группам ОС Windows 7, можно назначать каким-либо пользователям или группам права, которых у них обычно нет. Чтобы задать для права значение No one (никто), включите параметр, но не добавляйте в него пользователей и группы. Чтобы задать для права значение Not Defined (не определено), не включайте параметр. Параметры назначения прав пользователей в редакторе GPO операционной системы Windows 7 расположены по следующему пути:
Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment (Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Назначение прав пользователя)
Параметры безопасности
Параметры этого раздела, распространяемые на компьютеры под управлением Windows 7 с помощью групповой политики, позволяют включать или отключать возможности и компоненты операционной системы, например доступ к гибким дискам, доступ к приводам компакт-дисков или запрос на вход в систему. Они также контролируют массу других вещей, например цифровое подписание данных, имена учетных записей администратора и гостя и способ установки драйверов. Эти параметры в редакторе GPO расположены по следующему пути:
Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options (Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Параметры безопасности)
Не все параметры этого раздела существуют на всех типах систем. Поэтому те параметры групповой политики, что относятся к этому разделу, для полноценного эффекта может потребоваться вручную изменить на системах, где они имеются. Другой вариант — отредактировать шаблоны групповой политики, включив в них те значения параметров, что обеспечивают этот эффект.
Параметры MSS
В этом руководстве встречаются рекомендации относительно параметров, которые представляют собой записи реестра и не отображаются в редакторе конфигураций безопасности (SCE), редакторе групповых политик или консоли GPMC. Такие параметры отмечены префиксом MSS:. Изначально они были разработаны группой Solutions Accelerators – Security and Compliance (ранее носившей имя Microsoft Solutions for Security) для Руководства по безопасности Windows XP. Эти параметры включены в ту часть групповой политики, где расположены шаблоны безопасности, а не в «Административные шаблоны». Если соответствующая политика удаляется, эти настройки не удаляются вместе с ней. Их нужно удалить вручную с помощью редактора реестра, например Regedt32.exe.
Эти дополнительные параметры можно добавить в редактор SCE, внеся изменения в файл Sceregvl.inf (находится в папке %windir%\inf) и повторно зарегистрировав файл Scecli.dll. И оригинальные, и дополнительные параметры безопасности расположены в разделе Local Policies\Security Options (Локальные политики\Параметры безопасности) рекомендуемых оснасток и средств. С помощью редактора SCE можно определить шаблоны безопасности, применяемые как к отдельным компьютерам, так и к любому числу компьютеров через групповую политику. Шаблоны безопасности могут содержать политики пароля, политики блокировки, политики протокола Kerberos, политики аудита, параметры журналов событий, значения записей реестра, режимы запуска служб, разрешения для служб, права пользователей, ограничение на участие в группах, разрешения на разделы реестра и разрешения на файловую систему. Редактор SCE можно обнаружить во многих оснастках MMC и средствах администрирования, в том числе оснастке шаблонов безопасности, оснастке анализа и настройки безопасности, редакторе групповой политики, параметрах локальной безопасности, политике безопасности домена и контроллера домена.
Инструкции по редактированию файла Sceregvl.inf и повторной регистрации библиотеки Scecli.dll приведены в разделе «Расширения редакторов GPMC и SCE» руководства Использование GPOAccelerator, входящего в состав набора средств по обеспечению соответствия требованиям безопасности.
|
| |
