Настройка групповой политики Windows XP с помощью шаблона безопасности

Автор: | 09.12.2017



Настройка групповой политики Windows XP с помощью шаблона безопасности

Настройка политики безопасности позволяет упростить системным администраторам настройку операционных систем Windows в несколько раз.

Единожды создав шаблон безопасности вы раз и навсегда можете забыть про то, как порой около нескольких часов приходиться сидеть возле компьютера, чтобы максимально защитить и улучшить его безопасность. Никто не любит долго настраивать Windows и здесь самым эффективным решением является установка шаблона безопасности Windows.

В этой небольшой статье речь пойдет об установке уже готового шаблона безопасности который включает в себя:

  1. Настройка прав доступа пользователей
  2. Настройка системных журналов, журнала безопасности
  3. Аудит
  4. Настройка Windows XP через реестр
  5. Отключение не используемых служб
  6. Закрытые уязвимостей, которые можно отключить из реестра

Настройку политики безопасности компьютера необходимо выполнять с помощью команды secedit, которая производит конфигурирование настроек безопасности системы в соответствии с шаблоном безопасности xp.inf.

Для конфигурирования параметров безопасности ОС необходимо последовательно выполнить импорт шаблона безопасности в базу данных применяемых шаблонов, а затем настроить параметры безопасности в соответствии с этой базой данных. Для этого необходимо:

  • Скачать сам шаблон xp.inf и скопировать его на диск C:\
  • Выполнить в командной строке «cmd.exe» команду «secedit /configure /DB sec.sdb /cfg c:\xp.inf /overwrite.

Настройка групповой политики Windows XP с помощью шаблона безопасности

  • На все вопросы необходимо давать положительный ответ.
  • Дождаться окончания выполнения импорта шаблона (проверить log-файл).
  • Перезагрузить компьютер.

ВНИМАНИЕ! Перед установкой шаблона мы рекомендуем Вам сначала опробовать шаблон на виртуальной машине, чтобы избежать не желательных последствий.

 Помните, что шаблон стирает вашу старую настройку и прописывает свою, отключает многие службы, в том числе и службу «рабочая станция», что не дает возможности получить обычный сетевой доступ к компьютеру сети посредствам NET BIOS.

Если Вам необходим доступ к компьютерам в сети через сетевое окружение, то включите службу «Рабочая станция». Нажимаем «Пуск» – «Выполнить» вбиваем «services.msc» затем находим нашу службу и запускаем её.

После этого доступ к компьютерам сети через сетевое окружение будет восстановлен.

 

xp.zip [2,52 Kb] (cкачиваний: 119)