Tự học MCSA 2012 Security Templates

MCSA 2012 Security Templates

Chuẩn bị: 1 máy PC chạy server 2012 ( domain hay workgroup đều được)

Vào Ổ đĩa C -> tạo folder: Templates.

Tình huống:

Công ty yêu cầu chỉnh 1 vài local security policy cho các máy hay chỉnh local security policy cho khoảng 30 máy trong workgroup. Lúc này thay vì ta phải đến từng máy để chỉnh (dễ sai sót, tốn thời gian) thì ta có thể dùng Security Templates mà Windows hổ trợ.

Security Template là các template (mẫu)  chứa các cấu hình policy mẫu. Định dạng: *.inf

Cách triển khai:

Bước 1: Tạo template mới 

Cách tạo: dùng MMC

Run -> mmc -> File -> Add/Remove Snap-in

Add 2 công cụ: Security Templates và Security Configuration and Analysis.   -> OK

ST 1 Tự học MCSA 2012 Security Templates
Add Security Templates and Security Configuration Analysis
ST 2 Tự học MCSA 2012 Security Templates
save cửa sở console

Sau đó save console lại.

 

Mặc định các template sẽ được lưu trong C:\Users\Administrator\Documents\Security\Templates

Ta có thể chuyển nơi lưu trữ: Phải chuột Security Templates -> New Template Search Path…  -> Chọn folder  tùy thích. (Ở đây, ta sẽ lưu trên C:\Templates).

Phải chuột C:\Templates -> New Template…

ST 3 Tự học MCSA 2012 Security Templates
Tạo Templates

Ta tạo 2 template:

Template 1: chứa policy chỉnh password đơn giản.

Template 2: chứa policy chỉnh password phức tạp.

Bung Template 1 -> Account Policies -> Password Policy : Chỉnh các policy như hình

ST 4 Tự học MCSA 2012 Security Templates
Cấu hình Policy cho template

 

Sau đó ta: Phải chuột Template 1 -> chọn Save (để cập nhập cac2 policy vào Template 1)

Template 2 làm như hình và Save

ST 5 Tự học MCSA 2012 Security Templates

 

Để so sánh các policy trong Template với cấu hình policy hiện tại trong máy tính: Ta dùng công cụ:

Security Configuration and Analysis

Chuột phải vào Security Configuration and Analysis -> Open DataBase -> Đặt tên là Database 1 ( giữ nguyên đường dẫn, chỉ cần đặt tên) -> Open

ST 6 Tự học MCSA 2012 Security Templates
Tạo Database

Sau đó xuất hiện cừa sổ: Import Template ( ý là: bạn muốn đưa cái template nào vào Database: ở đây ta sẽ import template 2 vào Database)

Mục Look in: trỏ về C:\Templates rồi chọn Template 2 -> Open

ST 7 Tự học MCSA 2012 Security Templates
Chỉ định template

Lưu ý: Để so sánh thì ta phải bỏ template vào Database thì mới so sánh được

Đường dẫn lưu Database như sau:

ST 8 Tự học MCSA 2012 Security Templates

Sau đó: Phải chuột vào Security Configuration and Analysis -> Analyze Computer Now…

Xuất hiện bảng: lưu log file (nếu lam2co1 lỗi thì vào đó xem) -> OK

ST 9 Tự học MCSA 2012 Security Templates
Thực hiện quá trình phân tích, so sánh security policy

Ta thấy cửa sổ so sánh rất trực quan: Gồm 3 cột. Bên trái là tên các policy (Policy), giữa là các policy trong database (Database Setting), bên phải là các policy đang được áp dụng trên máy tính (Computer Setting).

Nếu policy trong template khác với policy hiện hành thì sẽ có dấu ” chéo đỏ “

ST 10 Tự học MCSA 2012 Security Templates
Bảng so sánh Security Policy

 

Nếu thấy chưa vừa ý thì ta lại chỉnh sửa các template lại, Save và Analyze như trên.

Nếu vừa ý rồi thì ta áp template vào computer.

Có 2 cách áp template:

Cách 1: sử dụng  Security Configuration and Analysis

Phải chuột Security Configuration and Analysis -> Configure Computer Now.. -> OK

Vào gpmc.msc để kiểm tra (nếu là domain) hoặc gpedit.msc (nếu là local computer).

Để áp template cho các máy khác, ta có thể copy template đến từng máy  rồi dùng công cụ  Security Configuration and Analysis để áp template.

Cách 2: vào policy -> security setting -> import policy ( hoặc vào run -> secpol.msc -> import Policy )

ST 11 Tự học MCSA 2012 Security Templates
Import Policy

Để xuất cấu hình policy thành  1 file: ta chọn Export List ( có thể xuất ra các file khác nhau).

ST 12 Tự học MCSA 2012 Security Templates
Export

 

Lưu ý:

– Domain Controller có 1 security policy template mặc định (quy định các security policy như password policy v.v). Templates này lưu trong đường dẫn:

%systemroot%\Security\Templates

ST 13 Tự học MCSA 2012 Security Templates
Security Template của Domain Controller

 

– Vì đây là Security Template nên ta chỉ có thể tạo template cho các Security Policy thôi ( trong mục Security Settings

(run->secpol.msc)

Mình xin kết thúc bài học về Security Template ở đây, cảm ơn các bạn đã theo dõi

BÌNH LUẬN

Please enter your comment!
Please enter your name here