MCSA 2012 Security Templates

Tiếp tục với series: ” Tự học MCSA 2012 “, mình sẽ đề cập đến vấn đề Security Templates

Chuẩn bị: 1 máy PC chạy server 2012 ( domain hay workgroup đều được)

Vào Ổ đĩa C -> tạo folder: Templates.

Tình huống:

Công ty yêu cầu chỉnh 1 vài local security policy cho các máy hay chỉnh local security policy cho khoảng 30 máy trong workgroup. Lúc này thay vì ta phải đến từng máy để chỉnh (dễ sai sót, tốn thời gian) thì ta có thể dùng Security Templates mà Windows hổ trợ.

Security Template là các template (mẫu)  chứa các cấu hình policy mẫu. Định dạng: *.inf

Cách triển khai:

Bước 1: Tạo template mới 

Cách tạo: dùng MMC

Run -> mmc -> File -> Add/Remove Snap-in

Add 2 công cụ: Security Templates và Security Configuration and Analysis.   -> OK

Add Security Templates and Security Configuration Analysis

save cửa sở console

Sau đó save console lại. 

Mặc định các template sẽ được lưu trong C:\Users\Administrator\Documents\Security\Templates

Ta có thể chuyển nơi lưu trữ: Phải chuột Security Templates -> New Template Search Path…  -> Chọn folder  tùy thích. (Ở đây, ta sẽ lưu trên C:\Templates).

Phải chuột C:\Templates -> New Template…

Tạo Templates

Ta tạo 2 template:

Template 1: chứa policy chỉnh password đơn giản.

Template 2: chứa policy chỉnh password phức tạp.

Bung Template 1 -> Account Policies -> Password Policy : Chỉnh các policy như hình

Cấu hình Policy cho template

 Sau đó ta: Phải chuột Template 1 -> chọn Save (để cập nhập cac2 policy vào Template 1)

Template 2 làm như hình và Save

Để so sánh các policy trong Template với cấu hình policy hiện tại trong máy tính: Ta dùng công cụ:

Security Configuration and Analysis

Chuột phải vào Security Configuration and Analysis -> Open DataBase -> Đặt tên là Database 1 ( giữ nguyên đường dẫn, chỉ cần đặt tên) -> Open

Tạo Database

Sau đó xuất hiện cừa sổ: Import Template ( ý là: bạn muốn đưa cái template nào vào Database: ở đây ta sẽ import template 2 vào Database)

Mục Look in: trỏ về C:\Templates rồi chọn Template 2 -> Open

Chỉ định template

Lưu ý: Để so sánh thì ta phải bỏ template vào Database thì mới so sánh được

Đường dẫn lưu Database như sau:

Sau đó: Phải chuột vào Security Configuration and Analysis -> Analyze Computer Now…

Xuất hiện bảng: lưu log file (nếu lam2co1 lỗi thì vào đó xem) -> OK

Thực hiện quá trình phân tích, so sánh security policy

Ta thấy cửa sổ so sánh rất trực quan: Gồm 3 cột. Bên trái là tên các policy (Policy), giữa là các policy trong database (Database Setting), bên phải là các policy đang được áp dụng trên máy tính (Computer Setting).

Nếu policy trong template khác với policy hiện hành thì sẽ có dấu ” chéo đỏ “

Bảng so sánh Security Policy

 Nếu thấy chưa vừa ý thì ta lại chỉnh sửa các template lại, Save và Analyze như trên.

Nếu vừa ý rồi thì ta áp template vào computer.

Có 2 cách áp template:

Cách 1: sử dụng  Security Configuration and Analysis

Phải chuột Security Configuration and Analysis -> Configure Computer Now.. -> OK

Vào gpmc.msc để kiểm tra (nếu là domain) hoặc gpedit.msc (nếu là local computer).

Để áp template cho các máy khác, ta có thể copy template đến từng máy  rồi dùng công cụ  Security Configuration and Analysis để áp template.

Cách 2: vào policy -> security setting -> import policy ( hoặc vào run -> secpol.msc -> import Policy )

Import Policy

Để xuất cấu hình policy thành  1 file: ta chọn Export List ( có thể xuất ra các file khác nhau).

Export

Lưu ý:

– Domain Controller có 1 security policy template mặc định (quy định các security policy như password policy v.v). Templates này lưu trong đường dẫn:

%systemroot%\Security\Templates

Security Template của Domain Controller

 – Vì đây là Security Template nên ta chỉ có thể tạo template cho các Security Policy thôi ( trong mục Security Settings

(run->secpol.msc)

nguồn: http://tuhocmang.com/

http://www.slideshare.net/laonap166/mcsa-2012-security-templates