*Quản trị viên có thể dùng những khuôn mẫu này để cấu hình bảo mật cho hệ thống.
1- Snap-in: "Security Teamplate"
2- Snap-in: "Security Configuration and Analysis"
3- Local policy
4- GPO
5- Cmd: SecEdit (viết lệnh: bút xa là gà chết- ko khuyên dùng)
2/ Quy trình:
b1. Save as.. tạo 01 bản sao teamplate. (1-)
b2. Tùy biến bản sao và lưu lại. (1-)
b3. Mở hoặc Tạo mới 01 database. (2-)
& import bản tùy biến.
b4.
b5. Quay lại bước 1 hoặc bước 2 nếu thấy chưa phù hợp.
b6. Áp lên computer : TH1- 01 máy => dùng 2-, hoặc 3-.
TH2 - Nếu áp hàng loạt dùng 4-
*Chi tiết:
b1. Run:mmc\ menu_File\ Add-Remove Snap-in\
=>Add 2 Snap-in:"Security Teamplate" & "Security Configuration and Analysis"\
=> Bung:"Security Teamplate" \ chọn 1 teamplate\ Save as...
b2. Tùy chỉnh "teamplate " => phải=> Save
b3. phải- "Security Configuration and Analysis"\ Open database\ Mở or Đặt tên mới\ Open=> Import Teamplate.
b4. phải- "Security Configuration and Analysis"\ Analysis Computer now\ Sửa nếu cần.
b6. phải- "Security Configuration and Analysis"\ Config.. Computer .now.=>Finish
Trường hợp này: chỉ hiệu lực trên local máy đang tiến hành.
Kiểm tra: Run: secpol.msc
(Note: Các số: 1-, 2-, 3- 4- là tương ứng với các công cụ nêu ở trên)
Xem video: