Конструктор шаблонов безопасности
Шаблоны безопасности являются обыкновенными ASCII — файлами, поэтому теоретически их можно создавать с помощью обыкновенного текстового редактора. Однако лучше воспользоваться оснасткой «Security Templates» консоли «Microsoft Management Console» (MMC). Для этого в командной строке нужно ввести «mmc /a» в этой консоли выбрать: «Меню File —> Add/Remove». В диалоговом окне «Add Standalone Snap-in» выбрать «Security Templates —> Add».
Шаблоны безопасности расположены в папке «\%systemroot%\security\templates». Количество встроенных шаблонов изменяется в зависимости от версии операционной системы и установленных пакетов обновлений.
Если раскрыть любую папку в «Security Templates», то в правой панели будут показаны папки, которые соответствуют контролируемым элементам:
- «Account Policies» — управление паролями, блокировками и политиками Kerberos,
- «Local Policies» — управление параметрами аудита, пользовательскими правами и настройками безопасности,
- «Event Log» — управление параметрами системного журнала,
- «Restricted Groups» — определение элементов различных локальных групп,
- «System Services» — включение и отключение служб и присвоение права модификации системных служб,
- «Registry» — назначение разрешений на изменение и просмотр разделов реестра,
- «File System» — управление разрешениями NTFS для папок и файлов,
