Автоматизация управления политиками безопасности

Рассматривая работу с файловой системой или с учетными записями пользователей, мы стремились добиться повышения производительности и удобства работы администратора сети. Управление политиками безопасности может быть упрощено, если требуется настроить большое число компьютеров. Конечно, если надо изменить всего два параметра на трех компьютерах, находящихся в одном помещении, то это можно сделать и вручную. Другое дело, когда параметров, подлежащих изменению, много, а компьютеры находятся достаточно далеко друг от друга. В таких случаях допускается применение шаблонов безопасности, средств командной строки или работа с консолями управления на удаленном компьютере.

В папке C:\WINDOWS\system32 находятся файлы с расширением msc. Это файлы консоли управления многими объектами и службами компьютера и домена. При выборе ярлыка (пункта меню), соответствующего локальным параметрам безопасности, например, программа mmc.exe откроет файл C:\WINDOWS\system32\secpoI.msc. Программа mmc.exe может быть вызвана через стандартную операцию Выполнить | mmc. При этом откроется окно программы (рис. 4.10), в которое можно добавить любую оснастку для управления компьютером.

Рис. 4.10. Окно программы msc.exe

Для добавления оснастки требуется выбрать в меню Консоль | Добавить или удалить оснастку... | Добавить.

В открывшемся окне Добавить изолированную оснастку (рис. 4.11) останется выбрать из списка требуемую оснастку. Затем выбрав Консоль | Сохранить как... (рис. 4.10), вы можете сохранить файл консоли, настроенный по вашим предпочтениям и содержащий необходимые оснастки. Среди доступных для добавления оснасток есть такая, как Анализ и настройка безопасности. Эта оснастка позволяет проанализировать текущие настройки безопасности, выбрав файл базы данных, а также сохранить текущие параметры безопасности в файле шаблона (экспорт шаблона). С помощью команды Импорт шаблона из меню Действие можно изменить настройки безопасности компьютера в соответствии с импортируемым шаблоном.

При проведении анализа будет создан лог-файл, в котором перечислены все ошибки (с точки зрения ОС) в настройках безопасности. Добавив необходимые вам оснастки, вы можете сохранить получившуюся консоль под понятным вам именем и в дальнейшем использовать ее для работы. Еще одна полезная в нашем случае оснастка — Шаблоны безопасности. С ее помощью можно создавать и редактировать шаблоны безопасности.