Оснастка Анализ и настройка безопасности (Security Configuration and Analysis) в консоли MMC помогает получать сведения о настройках безопасности локального компьютера. Если пользователь не в состоянии выполнять определенные локальные или удаленные задачи, то причиной этому могут служить слишком жесткие настройки безопасности, которые применил пользователь.
Хотя вероятность этого мала, никогда не стоит недооценивать пользователя. Не стоит даже упоминать, что существуют ситуации, когда новоиспеченный администратор, узнавший, что существует такое понятие, как "безопасность", ограничивает доступ к серверу настолько, что никто не может получить к серверу доступ. Именно в таких ситуациях оказывается полезна оснастка Анализ и настройка безопасности (Security Configuration and Analysis).
Анализ и настройка безопасности (Security Configuration and Analysis) является оснасткой MMC, поэтому для ее открытия необходимо загрузить оснастку в консоль управления. Для этого выполните следующую последовательность действий:
1. Выберите Пуск > Выполнить (Start > Run), введите mmc в диалоговом окне Выполнить (Run) и кликните на кнопке OK.
2. В консоли MMC нажмите комбинацию клавиш <Ctrl+M> для добавления новой оснастки.
3. Кликните на кнопке Добавить (Add).
4. Выберите ссылку Анализ и настройка безопасности (Security Configuration and Analysis) и кликните на кнопке Добавить (Add).
5. Кликните на кнопке Закрыть (Close) в диалоговом окне Добавить изолированную оснастку (Add Standalone Snap-in). После этого кликните на кнопке OK в диалоговом окне Добавить/Удалить оснастку (Add/Remove Snap-in).
После этого все готово для выполнения анализа системы. Анализ требует проверки системы относительно известного шаблона безопасности. В целях диагностики проще всего при анализе использовать шаблон, принятый по умолчанию. В Windows Server 2003 и Windows XP шаблон, принятый по умолчанию, хранится в файле setup security.inf (или DC Security.inf для контроллеров домена) и представляет параметры безопасности, которые будут использоваться сразу же после установки операционной системы.
Шаблон Setup Security является аналогом шаблонов Basic, которые использовались в операционной системе Windows 2000 и в более ранних операционных системах.
Для анализа параметров безопасности системы выполните следующую последовательность действий:
1. Кликните правой кнопкой мыши на оснастке Анализ и настройка безопасности (Security Configuration and Analysis) и выберите команду Открыть базу данных (Open Database).
2. В целях тестирования можно создать новую базу данных, поэтому в поле Имя файла (File Name) диалогового окна Открыть базу данных (Open Database) введите test и кликните на кнопке Открыть (Open).
3. Теперь, в диалоговом окне Импорт шаблона (Import Template) выберите файл setup security.inf и кликните на кнопке Открыть (Open).
4. После импорта шаблона можно начинать анализ параметров безопасности системы. Для этого кликните правой кнопкой на оснастке Анализ и настройка безопасности (Security Configuration and Analysis) и выберите команду Анализ компьютера (Analyse Computer Now).
5. В диалоговом окне Выполнить анализ (Perform Analysis) введите новый путь к файлу журнала ошибок или оставьте старый путь файла и кликните на кнопке OK.
Выполнение анализа системы потребует нескольких минут. После завершения анализа в оснастке будет показан список параметров безопасности. Отличия от шаблона безопасности заметить очень легко, так как отличия выделены красным символом X.
Никогда не известно, с чем придется столкнуться, особенно при работе в чужой сети. Пример из практики: как-то раз автору статьи не удалось связаться с определенным сервером, хотя необходимые папки были предоставлены для всеобщего доступа. Как оказалось в последствии, сервер требовал использования шифрованного канала для передачи данных, а клиенты не могли предоставить шифрованный канал, даже если об этом просил пользователь.
Другими словами, клиент пытался начать сеанс работы с сервером и сервер отвечал: "Будем общаться только по шифрованному каналу". Клиент возражал: "Нет, не будет никакого шифрованного канала". На что сервер отвечал: "Пообщайся со своим пользователем". Хотя такая аналогия может показаться глупой, не забывайте, что эту проблему удалось легко обнаружить, рассматривая отчет оснастки Анализ и настройка безопасности (Security Configuration and Analysis) на предмет отличия в настройках шифрованного канала на сервере и на клиентских компьютерах.
Иногда достаточно знать, что необходимый инструмент существует. Многие редко, если вообще хоть раз, используют оснастку Анализ и настройка безопасности (Security Configuration and Analysis), но само знание о существовании такой оснастки может сделать пользователя героем дня.
Шаблоны безопасности (Security Templates)
При рассмотрении оснастки Анализ и настройка безопасности (Security Configuration and Analysis) выяснилось, что для выполнения анализа настроек безопасности необходимо наличие известного шаблона безопасности, с которым выполняется сравнение.
Если необходимо просмотреть и настроить параметры шаблона до выполнения анализа системы, можно воспользоваться оснасткой Шаблоны безопасности (Security Templates). Для загрузки оснастки можно воспользоваться процедурой, описанной в предыдущем разделе, если это не было сделано ранее.
Как только оснастка будет загружена в консоль, можно начать просмотр и анализ параметров каждого из шаблонов безопасности.