Оснастка Анализ и настройка безопасности (Security Configuration and Analysis) в консоли MMC помогает получать сведения о настройках безопасности локального компьютера. Если пользователь не в состоянии выполнять определенные локальные или удаленные задачи, то причиной этому могут служить слишком жесткие настройки безопасности, которые применил пользователь.

Ты сможешь лишь 85%

Хотя вероятность этого мала, никогда не стоит недооценивать пользователя. Не стоит даже упоминать, что существуют ситуации, когда новоиспеченный администратор, узнавший, что существует такое понятие, как "безопасность", ограничивает доступ к серверу настолько, что никто не может получить к серверу доступ. Именно в таких ситуациях оказывается полезна оснастка Анализ и настройка безопасности (Security Configuration and Analysis).

Анализ и настройка безопасности (Security Configuration and Analysis) является оснасткой MMC, поэтому для ее открытия необходимо загрузить оснастку в консоль управления. Для этого выполните следующую последовательность действий:

1. Выберите Пуск > Выполнить (Start > Run), введите mmc в диалоговом окне Выполнить (Run) и кликните на кнопке OK.

2. В консоли MMC нажмите комбинацию клавиш <Ctrl+M> для добавления новой оснастки.

добавить оснастку

3. Кликните на кнопке Добавить (Add).

4. Выберите ссылку Анализ и настройка безопасности (Security Configuration and Analysis) и кликните на кнопке Добавить (Add).

анализ и настройка безопасности

5. Кликните на кнопке Закрыть (Close) в диалоговом окне Добавить изолированную оснастку (Add Standalone Snap-in). После этого кликните на кнопке OK в диалоговом окне Добавить/Удалить оснастку (Add/Remove Snap-in).

После этого все готово для выполнения анализа системы. Анализ требует проверки системы относительно известного шаблона безопасности. В целях диагностики проще всего при анализе использовать шаблон, принятый по умолчанию. В Windows Server 2003 и Windows XP шаблон, принятый по умолчанию, хранится в файле setup security.inf (или DC Security.inf для контроллеров домена) и представляет параметры безопасности, которые будут использоваться сразу же после установки операционной системы.

Шаблон Setup Security является аналогом шаблонов Basic, которые использовались в операционной системе Windows 2000 и в более ранних операционных системах.

Для анализа параметров безопасности системы выполните следующую последовательность действий:

1. Кликните правой кнопкой мыши на оснастке Анализ и настройка безопасности (Security Configuration and Analysis) и выберите команду Открыть базу данных (Open Database).

открыть базу данных

2. В целях тестирования можно создать новую базу данных, поэтому в поле Имя файла (File Name) диалогового окна Открыть базу данных (Open Database) введите test и кликните на кнопке Открыть (Open).

3. Теперь, в диалоговом окне Импорт шаблона (Import Template) выберите файл setup security.inf и кликните на кнопке Открыть (Open).

импорт шаблона

4. После импорта шаблона можно начинать анализ параметров безопасности системы. Для этого кликните правой кнопкой на оснастке Анализ и настройка безопасности (Security Configuration and Analysis) и выберите команду Анализ компьютера (Analyse Computer Now).

анализ компьютера

5. В диалоговом окне Выполнить анализ (Perform Analysis) введите новый путь к файлу журнала ошибок или оставьте старый путь файла и кликните на кнопке OK.

файл журнала ошибок

Выполнение анализа системы потребует нескольких минут. После завершения анализа в оснастке будет показан список параметров безопасности. Отличия от шаблона безопасности заметить очень легко, так как отличия выделены красным символом X.

анализ безопасности системы

Никогда не известно, с чем придется столкнуться, особенно при работе в чужой сети. Пример из практики: как-то раз автору статьи не удалось связаться с определенным сервером, хотя необходимые папки были предоставлены для всеобщего доступа. Как оказалось в последствии, сервер требовал использования шифрованного канала для передачи данных, а клиенты не могли предоставить шифрованный канал, даже если об этом просил пользователь.

Другими словами, клиент пытался начать сеанс работы с сервером и сервер отвечал: "Будем общаться только по шифрованному каналу". Клиент возражал: "Нет, не будет никакого шифрованного канала". На что сервер отвечал: "Пообщайся со своим пользователем". Хотя такая аналогия может показаться глупой, не забывайте, что эту проблему удалось легко обнаружить, рассматривая отчет оснастки Анализ и настройка безопасности (Security Configuration and Analysis) на предмет отличия в настройках шифрованного канала на сервере и на клиентских компьютерах.

Иногда достаточно знать, что необходимый инструмент существует. Многие редко, если вообще хоть раз, используют оснастку Анализ и настройка безопасности (Security Configuration and Analysis), но само знание о существовании такой оснастки может сделать пользователя героем дня.

Шаблоны безопасности (Security Templates)

При рассмотрении оснастки Анализ и настройка безопасности (Security Configuration and Analysis) выяснилось, что для выполнения анализа настроек безопасности необходимо наличие известного шаблона безопасности, с которым выполняется сравнение.

Если необходимо просмотреть и настроить параметры шаблона до выполнения анализа системы, можно воспользоваться оснасткой Шаблоны безопасности (Security Templates). Для загрузки оснастки можно воспользоваться процедурой, описанной в предыдущем разделе, если это не было сделано ранее.

Как только оснастка будет загружена в консоль, можно начать просмотр и анализ параметров каждого из шаблонов безопасности.

Кому нужна эта Винда? Нам нужны бабки за 180 секунд!

Leave a Reply

Your email address will not be published. Required fields are marked *