Конструктор шаблонов безопасности
Шаблоны безопасности являются обыкновенными ASCII - файлами, поэтому теоретически их можно создавать с помощью обыкновенного текстового редактора. Однако лучше воспользоваться оснасткой Security Templates консоли Microsoft Management Console (MMC). Для этого в командной строке нужно ввести mmc /a в этой консоли выбрать меню File - Add/Remove. В диалоговом окне Add Standalone Snap-in выбрать Security Templates - Add.
Управление оснасткой
Шаблоны безопасности расположены в папке \%systemroot%\security\templates. Количество встроенных шаблонов изменяется в зависимости от версии операционной системы и установленных пакетов обновлений.
Если раскрыть любую папку в Security Templates, то в правой панели будут показаны папки, которые соответствуют контролируемым элементам:
-
Account Policies - управление паролями, блокировками и политиками Kerberos
Local Policies - управление параметрами аудита, пользовательскими правами и настройками безопасности
Event Log - управление параметрами системного журнала
Restricted Groups - определение элементов различных локальных групп
System Services - включение и отключение служб и присвоение права модификации системных служб
Registry - назначение разрешений на изменение и просмотр разделов реестра
File System - управление разрешениями NTFS для папок и файлов
