secedit /export
По опыту как админPetya V4sechkin опытный админ
При помощи команды secedit /export записываются далеко не все данные о системе, как минимум там нет информации о настройке журнала безопасности.
http://www.oszone.net/11636/security_templatesСоздание базы данных и импорт шаблонов безопасности
Для начала работы с оснасткой «Анализ и настройка безопасности» вам нужно создать базу данных, содержащую набор параметров безопасности. Выполните следующие действия:
Нужно обратить внимание на то, что при одновременном выборе нескольких шаблонов безопасности, дополнительные параметры нового шаблона дополняют и заменяют значения ранее импортированных. Если база данных очищена, то при импорте нового шаблона в ней будут располагаться только настройки параметров безопасности последнего импортированного шаблона. Для импорта нового шаблона нажмите правой кнопкой мыши на узле «Анализ и настройка безопасности» и из контекстного меню выберите команду «Импорт шаблона». А для очистки базы в диалоговом окне «Импорт шаблона» установите флажок на опции «Очистить эту базу данных перед импортом».
- Откройте оснастку «Анализ и настройка безопасности»;
- В дереве консоли щелкните правой кнопкой мыши на узле «Анализ и настройка безопасности» и в контекстном меню выберите команду «Открыть базу данных»;
- В диалоговом окне «Открыть базу данных» введите название новой базы данных и нажмите на кнопку «Открыть». По умолчанию вы можете создать базу данных в папке %USERPROFILE%\Documents\Security\Database;
- На следующем шаге вам нужно импортировать созданные ранее шаблоны безопасности. Автоматически открывается папка, которая установлена как путь для поиска шаблонов по умолчанию. Выберите нужный шаблон и нажмите на кнопку «Открыть».
https://technet.microsoft.com/ru-ru/library/cc739377При помощи шаблонов безопасности вы можете настраивать параметры политики, которые отвечают за следующие компоненты безопасности:
Рекомендуется не вносить изменения в предустановленный шаблон Setup security.inf, так как при помощи этого шаблона у вас есть возможность восстановления параметров безопасности, используемых по умолчанию. Также, чтобы избежать многих проблем, желательно перед внедрением созданного шаблона в эксплуатацию, протестировать его на отдельном компьютере.
- Политики учетных записей. Вы можете настраивать уже известные вам по статье «Локальная политика безопасности. Часть 2: Политики учетных записей» политики паролей, политики блокировки учетной записи, а также политики Kerberos;
- Локальные политики. Доступны настройке политики аудита, назначения прав пользователей, а также параметры безопасности, аналогичные параметрам политики оснастки «Редактор объектов групповых политик»;
- Журналы событий. Вы можете изменять настройки журналов «Приложения», «Система» и «Безопасность», такие как политики создания файлов журналов, максимальный размер и прочее;
- Группы с ограниченным доступом. Настройки ограничений доступа пользователей, которые являются членами различных групп;
- Настройки системных служб>. Вы можете управлять типом запуска и разрешением доступа всех системных служб, которые можно найти в оснастке «Службы»;
- Настройки системного реестра. Можно добавлять разрешения на доступ к разделам реестра;
- Настройки безопасности файловой системы. У вас есть возможность задавать разрешения доступа на файлы и папки.
Для бэкапа настроек луше не придумаешьНа локальной машине, перед тем как применять политику безопасности, нужно сделать бекап текущих настроек на этой машине.
http://www.larshederer.homepage.t-online.de/erunt/
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?