Выполнение мастера настройки безопасности

В разделе «Сохранение политики безопасности» мастера настройки безопасности (SCW) можно сохранить и применить политику безопасности, созданную или измененную при помощи SCW.

Имя файла политики безопасности

Выберите расположение и имя файла с расширением XML для сохранения политики безопасности. Политику безопасности следует сохранить в расположении, доступном для администраторов, которые будут использовать SCW для ее применения.

Просмотр политики безопасности

Кнопка Просмотр политики безопасности открывает окно программы SCW Viewer. Эта программа позволяет просмотреть подробные сведения о политике перед ее сохранением.

Включение шаблонов безопасности

Можно включить в политику безопасности дополнительные параметры, в дополнение к созданным с помощью SCW. Чтобы включить шаблон безопасности с дополнительными настройками политики, нажмите кнопку Включение шаблонов безопасности. Если какие-либо настройки в шаблоне конфликтуют с созданными в SCW, приоритет имеет SCW.

Применение политики безопасности

Вариант Применить сейчас на этой странице позволяет применить политику безопасности сразу после ее создания или изменения. Если в политику безопасности требуется внести изменения или она не предназначена для применения к выбранному серверу, выберите Применить позже. При выборе последнего варианта никакие изменения на выбранном сервере не выполняются. Когда потребуется применить данную политику безопасности, запустите SCW и выберите на странице Действие настройки вариант Применить существующую политику безопасности.

Для отключения следующих служб необходимо перезагрузить выбранный сервер после применения политики SCW:

  • Управление приложениями

  • Службы терминалов или удаленных рабочих столов

  • Служба Windows аудио

После применения политики режим запуска этих служб изменяется на указанный в политике безопасности. Однако текущее состояние служб не изменяется до перезагрузки компьютера.

Если политика безопасности задает исключения для приложений или служб (то есть добавляет их в список разрешенных исключений), а эти приложения или службы выполнялись до запуска брандмауэра Windows в режиме повышенной безопасности, для правильной работы этих приложений и служб потребуется перезагрузить компьютер.

Если политика безопасности применяется к службам, которые отсутствуют в базе данных настройки безопасности, а были вместо этого выбраны на страницах Выбор дополнительных служб или Обработка неопределенных служб SCW, то для вступления данной политики в силу выбранный сервер необходимо перезагрузить.

Дополнительные ссылки