Робота з оснащенням “Аналіз та налаштування безпеки”, Windows, Операційні системи, статті

Введення


У статті “Робота з оснащенням” Шаблони безпеки “ви дізналися про альтернативний спосіб розгортання групових політик безпеки – створення текстових файлів з розширенням *. Inf, призначених для розгортання політик в підприємствах SOHO (Малий офіс домашній офіс). Для використання шаблонів безпеки в операційних системах Windows доступні два засоби – оснастка “Аналіз та налаштування безпеки”, А також утиліта командного рядка Secedit.exe. З огляду на те, що в перерахованих вище підприємствах використовується мережева інфраструктура без домена, для забезпечення безпеки, групові політики розгортаються за допомогою даної оснастки. Для розгортання політик, збережених в inf файлі в доменній мережі, використовується оснастка “Консоль управління груповими політиками”. Крім інтерактивного розгортання, оснастка “Аналіз та налаштування безпеки” також дозволяє аналізувати конфігурацію комп’ютера і порівнювати її з тими настройками, які вказані в конфігураційному файлі шаблону безпеки. У даній статті мова піде саме про цю оснащенні.



Відкриття оснастки “Аналіз та налаштування безпеки”


Так само, як і оснастка “Шаблони безпеки”, Оснастка “Аналіз та налаштування безпеки” за замовчуванням прихована, і ви її не зможете знайти в компоненті “Адміністрування” ні на клієнтській, ні на серверної операційної системи. Для використання цієї оснастки, додайте її в консоль управління Microsoft. Ви можете це зробити наступним способом:



  1. Відкрийте “Консоль управління MMC”. Для цього натисніть на кнопку “Пуск”, В полі пошуку введіть mmc, а потім натисніть на кнопку “Enter”;
  2. Відкриється порожня консоль MMC. У меню “Консоль” виберіть команду “Додати або видалити оснастку” або скористайтесь комбінацією клавіш Ctrl+M;
  3. У діалозі “Додавання та видалення оснасток” виберіть оснастку “Аналіз та налаштування безпеки” і натисніть на кнопку “Додати”;
  4. У діалозі “Додавання або видалення оснасток” натисніть на кнопку “ОК”.

Подібно оснащенні “Шаблони безпеки”, Після першого запуску оснащення вам потрібно створити базу даних, яка буде використовуватися для аналізу та розгортання набору політики безпеки. Оснащення “Аналіз та налаштування безпеки” відображена на наступній ілюстрації:



Рис. 1. Оснастка “Аналіз та налаштування безпеки”



Створення бази даних та імпорт шаблонів безпеки


Для початку роботи з оснащенням “Аналіз та налаштування безпеки” вам потрібно створити базу даних, яка містить набір параметрів безпеки. Виконайте наступні дії:



  1. Відкрийте оснастку “Аналіз та налаштування безпеки”;
  2. У дереві консолі клацніть правою кнопкою миші на вузлі “Аналіз та налаштування безпеки” і в контекстному меню виберіть команду “Відкрити базу даних”;
  3. У діалоговому вікні “Відкрити базу даних” введіть назву нової бази даних і натисніть на кнопку “Відкрити”. За замовчуванням ви можете створити базу даних в папці% USERPROFILE% DocumentsSecurityDatabase;
  4. На наступному кроці вам потрібно імпортувати створені раніше шаблони безпеки. Автоматично відкривається папка, яка встановлена ​​як шлях для пошуку шаблонів за замовчуванням. Виберіть потрібний шаблон і натисніть на кнопку “Відкрити”.

Потрібно звернути увагу на те, що при одночасному виборі декількох шаблонів безпеки, додаткові параметри нового шаблону доповнюють і замінюють значення раніше імпортованих. Якщо база даних очищена, то при імпорті нового шаблона в ній будуть розташовуватися тільки налаштування параметрів безпеки останнього імпортованого шаблону. Для імпорту нового шаблону натисніть правою кнопкою миші на вузлі “Аналіз та налаштування безпеки” і з контекстного меню виберіть команду “Імпорт шаблону”. А для очищення бази в діалоговому вікні “Імпорт шаблону” встановіть прапорець на опції “Очистити цю базу даних перед імпортом”.



Аналіз і настроювання комп’ютера


Відразу після імпорту необхідних шаблонів вам потрібно проаналізувати комп’ютер для подальшого аналізу та розгортання політик безпеки. Для настройки комп’ютера виконайте наступні дії:



  1. У дереві консолі натисніть правою кнопкою миші на вузлі “Аналіз та налаштування безпеки” і в контекстному меню виберіть команду “Аналіз комп’ютера”;
  2. У діалоговому вікні “Аналіз” вкажіть шлях до журналу помилок, які будуть генеруватися при застосуванні параметрів безпеки.

*


Рис. 2. Діалог налаштування файлу журналу помилок


Після виконання аналізу параметрів безпеки в оснащенні “Аналіз та налаштування безпеки” ви побачите згенерований звіт, в якому буде відображений кожен параметр політики, який визначається в базі даних. Під час аналізу порівнюється ваша поточна конфігурація комп’ютера з настройками, зазначеними в шаблоні безпеки. Так як дана стаття є логічним продовженням статті, присвяченій роботі шаблонів безпеки, передбачається те, що ви отконфигурировать служби планшетного ПК, BlueTooth, службу планувальника Windows Media Center та інше. На наступній ілюстрації ви можете побачити подібний звіт:



Рис. 3. Згенерований звіт оснастки “Аналіз та налаштування безпеки”


Проаналізовані параметри відображаються з певними позначками на значку кожної політики. Існують такі категорії позначок:



Як видно на попередній ілюстрації, один з параметрів має позначку, яка вказує на те, що параметри не збігаються. В цьому випадку ви можете внести зміни в конфігурацію комп’ютера і бази даних. Для цього клацніть двічі даний параметр для відкриття діалогу властивостей параметри:


*


Рис. 4. Діалогове вікно властивостей параметра, значення якого не відповідає базі даних


В нашому прикладі значення параметра не відповідає базі даних – це тип запуску служби планувальника Windows Media Center. В текстовому полі “Режим запуску служби” ви бачите встановлений на вашому комп’ютері тип запуску служби, а трохи нижче відображається режим запуску служби, зазначений шаблоном безпеки.


Також з приладдя Ви можете переглянути файл журналу бази даних. Для цього в дереві консолі виберіть вузол “Аналіз та налаштування безпеки”, Натисніть на ньому правою кнопкою миші і з контекстного меню виберіть команду “Показати файл журналу”. У цьому журналі відображено повний аналіз політик безпеки в текстовому форматі. Цю ж інформацію ви можете знайти у створеному раніше файлі журналу помилок. Для повернення до попереднього режиму відображення параметрів безпеки, повторно викличте контекстне меню вузла “Аналіз та налаштування безпеки” і зніміть прапорець з команди “Показати файл журналу”. Під час аналізу змінюються тільки значення параметрів безпеки в базі даних. Для того щоб зміни, зазначені в шаблоні безпеки вступили в силу, необхідно їх застосувати.



Рис. 5. Режим відображення файлу журналу.


По закінченню аналізу параметрів безпеки вам потрібно налаштувати комп’ютер для відповідності параметрів з настройками шаблону безпеки. Для того щоб застосувати проаналізовані налаштування до вашого комп’ютера, в контекстному меню вузла “Аналіз та налаштування безпеки” виберіть команду “Налаштувати комп’ютер” і в діалоговому вікні “Налаштування системи” вкажіть шлях до журналу помилок. При натисканні на кнопку “ОК” оснастка “Аналіз та налаштування безпеки” застосує всі налаштування, зазначені в шаблоні безпеки.


*


Рис. 6. Процес налаштування безпеки комп’ютера


Після закінчення настройки комп’ютера бажано повторно проаналізувати параметри безпеки. На наступній ілюстрації видно, що після повторного аналізу тип запуску служби планувальника Windows Media Center змінився.


*


Рис. 7. Результат повторного аналізу параметрів безпеки


За допомогою оснастки “Аналіз та налаштування безпеки” ви також можете вносити зміни у файл шаблона безпеки. Виберіть будь-який параметр безпеки, значення якого не визначені в базі даних. Наприклад, відкрийте діалогове вікно властивостей політики “Аудит подій входу в систему”. В даному діалоговому вікні встановіть прапорець на опції “Визначити таку політику в базі даних” і виберіть значення параметра для політики, наприклад, “Відмова”.


Після внесення змін ви можете експортувати всі внесені зміни в файл шаблонів безпеки. Експортований файл буде містити параметри бази даних, імпортовані з одного або кількох шаблонів безпеки і модифікуються параметри безпеки аналізованого комп’ютера. Для цього виконайте наступне дії:



  1. Натисніть правою кнопкою миші на вузлі “Аналіз та налаштування безпеки” і в контекстному меню виберіть команду “Експорт шаблону”;
  2. У діалоговому вікні “Експорт шаблону в” виберіть папку, в яку буде експортований ваш шаблон, введіть ім’я файлу і натисніть на кнопку “Зберегти”;


Висновок


В даній статті розповідається про використання оснастки “Аналіз налаштування і безпеки” за умови, що раніше був створений шаблон безпеки. Ви дізналися про те, як можна відкрити дану оснастку, імпортувати один або кілька шаблонів безпеки, порівнювати поточні параметри комп’ютера з параметрами шаблонів безпеки, які вказані в базі даних поточної оснащення, а також про налаштування комп’ютера, згідно із зазначеним шаблоном. У разі зміни шаблона безпеки, безпосередньо з оснащення “Аналіз налаштування і безпеки” ви зможете експортувати всі зміни в існуючий шаблон безпеки або створити новий. У наступній статті про використання шаблонів безпеки ви дізнаєтеся про другий спосіб розгортання політик за допомогою утиліти командного рядка Secedit.exe.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*