在安全配置向导 (SCW) 的“保存安全策略”部分,可以保存并应用使用 SCW 创建或编辑的安全策略。

安全策略文件名

选择位置以及扩展名为 .xml 的文件名保存安全策略。应将安全策略保存在将通过运行 SCW 应用该策略的管理员可以访问的位置。

查看安全策略

可以单击“查看安全策略”打开 SCW 查看器。通过 SCW 查看器可以在保存之前浏览策略的详细信息。

包括安全模板

除了使用 SCW 创建的策略设置之外,您还可以在安全策略中包括其他策略设置。单击“包括安全模板”可以包括包含其他策略设置的安全模板。如果任何模板设置与 SCW 中创建的策略设置发生冲突,则 SCW 优先。

应用安全策略

可以在创建或编辑策略之后,通过单击此页上的“现在应用”立即应用安全策略。如果希望更改策略,或如果不希望将安全策略应用于所选服务器,则单击“稍后应用”。如果选择稍后应用策略,则不会对所选服务器进行任何更改。如果希望应用安全策略,运行 SCW,并在“配置操作”页上单击“应用现有安全策略”

若要禁用下列服务,必须在应用 SCW 策略之后重新启动所选服务器:

  • 应用程序管理

  • 终端服务和远程桌面服务

  • Windows 音频

应用策略之后,每个服务启动模式将更改为在安全策略中指定的值。但是,在重新启动计算机之前,这些服务的当前状态没有发生变化。

如果安全策略为应用程序或服务配置了例外(即安全策略将这些应用程序或服务添加到允许的例外列表中),并且这些应用程序或服务在启动具有高级安全性的 Windows 防火墙之前已在运行,将必须重新启动计算机,这些应用程序和服务才能正常运行。

如果将安全策略应用于安全配置数据库中未找到的服务(而不是在 SCW 的“选择其他服务”“处理未指定的服务”页上输入的服务),则必须重新启动所选服务器,应用的策略才能生效。

其他参考