Самоучитель системного администратора. 5-е издание

Download 19,93 Mb.

Pdf ko'rish

bet	48/141
Sana	27.06.2022
Hajmi	19,93 Mb.
	#710588

1 ... 44 45 46 47 48 49 50 51 ... 141

Bog'liq
Samouchitel-sistemnogo-administratora RuLit Me 610071

Глава 4
Рис. 4.13.
Добавление оснастки
Анализ и настройка безопасности
локальные политики: политика аудита, назначение прав пользователя и пара-
метры безопасности;
журнал событий: параметры журналов приложений, системы и событий без-
опасности;
группы с ограниченным доступом: членство в чувствительных к безопасности
группах пользователей;
системные службы: запуск системных служб и разрешения для них;
реестр: разрешения для разделов реестра;
файловая система: разрешения для папок и файлов.
Если администратор сочтет необходимым, то он может с помощью этой оснастки
применить один из шаблонов безопасности, — применение шаблона фактически
означает установку соответствующих параметров системы (разрешений, прав) в те
значения, которые определены в шаблоне.
Для анализа или применения настроек необходимо выполнить следующие дей-
ствия:
1.
Создать пустую базу данных.
2.
Загрузить в нее желаемый шаблон.
3.
Провести анализ и/или настройку системы.

Информационные системы предприятия
181
Для применения шаблона следует выполнить команду
Настроить
компьютер
.
В завершение желательно проанализировать результаты операции.
П
РИМЕЧАНИЕ
Обратите внимание на шаблон
compatws.inf
, который позволяет перейти в режим со-
вместимости с предыдущей версией ОС. В этом режиме учетным записям пользова-
телей даются дополнительные права на доступ к ресурсам системы. В результате по-
является возможность запуска программ, не в полной мере совместимых с последни-
ми версиями операционной системы. Такая операция в новых ОС разрешена только
администраторам, но после применения этого шаблона необходимые разрешения
будут предоставлены.
Автоматически создаваемые учетные записи
При установке Windows Server 2012/2016 создаются учетные записи групп и поль-
зователей по умолчанию. Эти учетные записи разработаны для обеспечения базо-
вой установки, необходимой для построения сети. Итак, по умолчанию создаются
учетные записи трех типов:
встроенные
(Built-in) — учетные записи пользователя и группы, которые уста-
навливаются вместе с операционной системой, приложениями и службами;
предопределенные
(Predefined) — учетные записи пользователя и группы, кото-
рые устанавливаются вместе с операционной системой;
неявные
(Implicit) — специальные группы (специальные идентификаторы), соз-
даваемые неявно, в момент доступа к сетевым ресурсам.
Встроенные учетные записи пользователей
Во всех системах Windows имеются несколько встроенных учетных записей поль-
зователей:
LocalSystem
— псевдоучетная запись, которая используется для запуска сис-
темных процессов и управления задачами уровня системы. Эта учетная запись
является частью группы
Администраторы
(Administrators) на сервере и имеет
все права пользователя на сервере. При настройке приложений и служб на ис-
пользование этой учетной записи все связанные процессы получат полный дос-
туп к системе сервера. С помощью учетной записи
LocalSystem
запускаются
многие службы. Но службы, которым нужны альтернативные привилегии или
права входа, нужно запускать под учетными записями
LocalService
или
NetworkService
(см. далее);
LocalService
— псевдоучетная запись с ограниченными привилегиями, предос-
тавляющая доступ только к локальной системе. Эта учетная запись является

Download 19,93 Mb.

Do'stlaringiz bilan baham:

1 ... 44 45 46 47 48 49 50 51 ... 141