Самоучитель системного администратора. 5-е изд
жүктеу/скачать 20,51 Mb. Pdf көрінісі
|
Cамоучитель системного администратора книга
Глава 4 Рис. 4.13. Добавление оснастки Анализ и настройка безопасности локальные политики: политика аудита, назначение прав пользователя и пара- метры безопасности; журнал событий: параметры журналов приложений, системы и событий без- опасности; группы с ограниченным доступом: членство в чувствительных к безопасности группах пользователей; системные службы: запуск системных служб и разрешения для них; реестр: разрешения для разделов реестра; файловая система: разрешения для папок и файлов. Если администратор сочтет необходимым, то он может с помощью этой оснастки применить один из шаблонов безопасности, — применение шаблона фактически означает установку соответствующих параметров системы (разрешений, прав) в те значения, которые определены в шаблоне. Для анализа или применения настроек необходимо выполнить следующие дей- ствия: 1. Создать пустую базу данных. 2. Загрузить в нее желаемый шаблон. 3. Провести анализ и/или настройку системы. Информационные системы предприятия 181 Для применения шаблона следует выполнить команду Настроить компьютер . В завершение желательно проанализировать результаты операции. П РИМЕЧАНИЕ Обратите внимание на шаблон compatws.inf , который позволяет перейти в режим со- вместимости с предыдущей версией ОС. В этом режиме учетным записям пользова- телей даются дополнительные права на доступ к ресурсам системы. В результате по- является возможность запуска программ, не в полной мере совместимых с последни- ми версиями операционной системы. Такая операция в новых ОС разрешена только администраторам, но после применения этого шаблона необходимые разрешения будут предоставлены. Автоматически создаваемые учетные записи При установке Windows Server 2012/2016 создаются учетные записи групп и поль- зователей по умолчанию. Эти учетные записи разработаны для обеспечения базо- вой установки, необходимой для построения сети. Итак, по умолчанию создаются учетные записи трех типов: встроенные (Built-in) — учетные записи пользователя и группы, которые уста- навливаются вместе с операционной системой, приложениями и службами; предопределенные (Predefined) — учетные записи пользователя и группы, кото- рые устанавливаются вместе с операционной системой; неявные (Implicit) — специальные группы (специальные идентификаторы), соз- даваемые неявно, в момент доступа к сетевым ресурсам. Встроенные учетные записи пользователей Во всех системах Windows имеются несколько встроенных учетных записей поль- зователей: LocalSystem — псевдоучетная запись, которая используется для запуска сис- темных процессов и управления задачами уровня системы. Эта учетная запись является частью группы Администраторы (Administrators) на сервере и имеет все права пользователя на сервере. При настройке приложений и служб на ис- пользование этой учетной записи все связанные процессы получат полный дос- туп к системе сервера. С помощью учетной записи LocalSystem запускаются многие службы. Но службы, которым нужны альтернативные привилегии или права входа, нужно запускать под учетными записями LocalService или NetworkService (см. далее); LocalService — псевдоучетная запись с ограниченными привилегиями, предос- тавляющая доступ только к локальной системе. Эта учетная запись является жүктеу/скачать 20,51 Mb. Достарыңызбен бөлісу:
|