Сравнение текущих настроек с параметрами шаблона

351 
Рис. 9.
 
Оснастка «Политика паролей» 
На рисунке сразу видны расхождения между настройками нашего сервера 
(столбец "
Параметр компьютера
") и настройками шаблона (столбец 
"
Параметр базы данных
") — видно, как мы понизили настройке безопасности 
для проведения практических занятий. 
Аналогично проводится анализ всех остальных разделов политик 
безопасности. 
Этой же оснасткой можно одним действием привести настройки нашего 
компьютера в соответствии с параметрами шаблона (щелкнуть правой кнопкой 
мыши на значке оснастки "
Анализ и настройка безопасности
", выбрать 
"
Настроить компьютер
"). Не рекомендуем это делать, не изучив в деталях, 
какие последствия это может повлечь для всей сети. Высокие требования к 
параметрам безопасности препятствуют работе в домене Active Directory 
компьютеров с системами Windows 95/98/ME/NT. Например, данные системы 
поддерживают уровень аутентификации NTLM версии 2 (который назначается 
шаблонами 
hisecdc
и 
hisecws
) только при проведении определенных настроек на 

352 
компьютерах со старыми системами. Поэтому, прежде чем принимать решение 
об установке более высоких параметров безопасности в сети, необходимо 
тщательно изучить состав сети, какие требования к серверам и рабочим 
станциям предъявляют те или иные шаблоны безопасности, предварительно 
установить нужные обновления и настроить нужные параметры на "старых" 
системах и только после этого применять к серверам и рабочим станциям 
Windows 2000/XP/2003 шаблоны с высокими уровнями сетевой безопасности. 
Заметим дополнительно, что данные оснастки имеются не только на 
серверах, но и на рабочих станциях под управлением Windows 2000/XP 
Professional, и они позволяют производить аналогичный анализ и настройки на 
рабочих местах пользователей. 

жүктеу/скачать 7,35 Mb.

Достарыңызбен бөлісу: