Security Teamplate

*Là các thông số trong phần Security Setting được thiết lập theo từng tình huống bảo mật và được lưu thành file *.INF.

*Quản trị viên có thể dùng những khuôn mẫu này để cấu hình bảo mật cho hệ thống.

1/ Công cụ:

    1- Snap-in: "Security Teamplate" 

    2- Snap-in: "Security Configuration and Analysis"

    3- Local policy 

    4- GPO

    5- Cmd: SecEdit (viết lệnh: bút xa là gà chết- ko khuyên dùng)

2/ Quy trình:

    b1. Save as.. tạo 01 bản sao teamplate. (1-)

    b2. Tùy biến bản sao và lưu lại.  (1-) 

    b3. Mở hoặc Tạo mới 01 database. (2-)

           & import bản tùy biến. 

    b4. 

    b5. Quay lại bước 1 hoặc bước 2 nếu thấy chưa phù hợp.

    b6. Áp lên computer : TH1- 01 máy => dùng 2-, hoặc 3-.

                                   TH2 - Nếu áp hàng loạt dùng 4-

*Chi tiết: 
  b1. Run:mmc\ menu_File\ Add-Remove Snap-in\ 
        =>Add 2 Snap-in:"Security Teamplate"  &  "Security Configuration and Analysis"\
        => Bung:"Security Teamplate" \ chọn 1 teamplate\ Save as...
 b2. Tùy chỉnh "teamplate " => phải=> Save
 b3. phải- "Security Configuration and Analysis"\ Open database\ Mở or Đặt tên mới\ Open=> Import Teamplate.
 b4.  phải- "Security Configuration and Analysis"\ Analysis Computer now\ Sửa nếu cần.
 b6.  phải- "Security Configuration and Analysis"\ Config.. Computer .now.=>Finish
Trường hợp này: chỉ hiệu lực trên local máy đang tiến hành.
Kiểm tra: Run: secpol.msc
(Note: Các số: 1-, 2-, 3- 4- là tương ứng với các công cụ nêu ở trên)


Xem video: