Конструктор шаблонов безопасности

Шаблоны безопасности являются обыкновенными ASCII — файлами, поэтому теоретически их можно создавать с помощью обыкновенного текстового редактора. Однако лучше воспользоваться оснасткой «Security Templates» консоли «Microsoft Management Console» (MMC). Для этого в командной строке нужно ввести «mmc /a» в этой консоли выбрать: «Меню File —> Add/Remove». В диалоговом окне «Add Standalone Snap-in» выбрать «Security Templates —> Add».

Шаблоны безопасности расположены в папке «\%systemroot%\security\templates». Количество встроенных шаблонов изменяется в зависимости от версии операционной системы и установленных пакетов обновлений.

Если раскрыть любую папку в «Security Templates», то в правой панели будут показаны папки, которые соответствуют контролируемым элементам:

«Account Policies» — управление паролями, блокировками и политиками Kerberos,

«Local Policies» — управление параметрами аудита, пользовательскими правами и настройками безопасности,

«Event Log» — управление параметрами системного журнала,

«Restricted Groups» — определение элементов различных локальных групп,

«System Services» — включение и отключение служб и присвоение права модификации системных служб,

«Registry» — назначение разрешений на изменение и просмотр разделов реестра,

«File System» — управление разрешениями NTFS для папок и файлов,