Шаблони безпеки
Шаблони безпеки є досить цікавим оснащенням, за допомогою якого можна створити свій власний шаблон безпеки або відредагувати існуючі. Шаблони безпеки являють собою файли, що зберігають різні параметри реєстру та файлової системи Windows XP. Файли шаблонів безпеки можна легко імпортувати в систему, щоб налаштування, що містяться, були застосовані до цього комп'ютера.
ПРИМІТКА
Шаблони безпеки не можна застосувати до комп'ютерів, операційна система яких встановлена на дисках, що мають файлову систему, відмінну від NTFS.
Оснащення Шаблони безпеки не входить до жодної стандартної консолі, тому для отримання доступу до неї необхідно скористатися консоллю керування Microsoft mmc.exe. Оснащення Шаблони безпеки має GUID-номер, тому якщо оснастка з таким номером буде заборонена за допомогою групових політик, то ви не зможете запустити Шаблони безпеки (вона просто зникне зі списку доступних для відкриття оснасток).
Після відкриття оснастки перед вами відобразиться вікно, подібне до рис. 11.10.
Мал. 11.10. Вікно оснащення Шаблони безпеки
Оснащення Шаблони безпеки за умовчанням містить розділ C: WINDOWSsecurity emplates. Цей розділ, у свою чергу, включає набір стандартних шаблонів безпеки. Всі шаблони безпеки, що відображаються в оснастці, знаходяться в каталозі файлової системи C:WINDOWSsecurity emplates. При цьому варто сказати, що каталог, з якого беруться шаблони безпеки, не є статичним. Іншими словами, шлях до каталогу можна змінити за допомогою реєстру (відповідно зміниться назва розділу елемента Шаблони безпеки). Для зміни шляху до каталогу шаблонів безпеки необхіднозмінити назву розділу C:/WINDOWS/security/templates з гілки реєстру HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersion SecEditTemplate Locations.
ПРИМІТКА
Ви можете створити свій власний розділ у галузі реєстру HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionSecEditTemplate Locations. Створений вами розділ відображатиметься в оснастці поряд із стандартним розділом. Щоб створити новий розділ за допомогою механізмів оснастки, потрібно вибрати в меню Дія команду Новий шлях для пошуку шаблонів.
Розділ C:/WINDOWS/security/templates гілки реєстру HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionSecEditTemplate Locations може зберігати параметр рядкового типу Description, що визначає опис вмісту каталогу. Цей опис відображається у стовпці Опис правої панелі оснастки.
Всі шаблони безпеки, відображені в оснастці, змінюють одні й ті ж параметри файлової системи та реєстру (просто кожен шаблон встановлює свої власні значення цих параметрів), тому спочатку будуть докладно розглянуті параметри, що змінюються шаблонами, а потім відмінності у значеннях цих параметрів для різних шаблонів безпеки . Для розгляду параметрів скористаємось шаблоном безпеки Setup security. Він використовується відразу після інсталяції операційної системи Windows XP для налаштування доступу до файлової системи комп'ютера та гілок реєстру за промовчанням.