Pomocí Průvodce konfigurací zabezpečení můžete vytvořit, upravit a použít zásadu zabezpečení. Můžete také vrátit zpět poslední použitou zásadu zabezpečení, pokud nefunguje podle očekávání.

Průvodce konfigurací zabezpečení obsahuje nástroj příkazového řádku, Scwcmd, který můžete využít pro různé úkoly. Další informace naleznete na adrese https://go.microsoft.com/fwlink/?LinkId=92612.

Vytvoření nové zásady zabezpečení

Můžete vytvořit zásadu zabezpečení, která konfiguruje služby, bránu Windows Firewall s pokročilým zabezpečením, nastavení zásad auditu a specifická nastavení registru. Zásada zabezpečení je soubor XML, který lze upravit a použít pomocí Průvodce konfigurací zabezpečení. Zásadu lze změnit na objekt zásad skupiny (GPO) pomocí nástroje příkazového řádku Scwcmd. Po spuštění Průvodce konfigurací zabezpečení není nutné dokončit všechny části v jedné relaci. Na začátku každé části můžete zaškrtnout políčko Přeskočit tuto část, zásadu uložit a upravit ji v průvodci později. Pokud políčko Přeskočit tuto část zaškrtnete, aniž by byla nakonfigurována konkrétní celá část, nebudou provedené změny uloženy ani použity. Nastavení v přeskočených částech zůstane nedefinované, dokud zásadu zabezpečení neupravíte a toto nastavení nenakonfigurujete.

Úprava existující zásady zabezpečení

Můžete upravit zásadu zabezpečení, kterou jste již vytvořili v Průvodci konfigurací zabezpečení. Nejdříve je však nutné kliknout na přepínač Upravit stávající zásadu zabezpečení a až potom bude možné přejít na umístění zásady zabezpečení, kterou chcete upravit. Upravovanou zásadu lze uložit místně nebo v síti. V Průvodci konfigurací zabezpečení lze upravit zásady s příponou souboru XML, nikoli šablony zabezpečení s příponou INF.

Ruční úpravy zásady zabezpečení nejsou podporovány. Zásadu zabezpečení, kterou jste vytvořili v Průvodci konfigurací zabezpečení, je nutné upravit v tomto průvodci.

Použití existující zásady zabezpečení

Jakmile vytvoříte zásadu zabezpečení pomocí Průvodce konfigurací zabezpečení, můžete ji použít na zkušebním serveru nebo v provozním prostředí. Pomocí nástroje příkazového řádku Scwcmd lze použít stejnou zásadu na více serverech. Příkazem scwcmd transform vytvoříte objekty zásad skupiny. Pomocí Průvodce konfigurací zabezpečení je možné použít pouze zásady zabezpečení ve formátu XML.

Je-li vybraný server členem domény Active Directory, zásada zabezpečení objektu zásad skupiny založená na doméně obvykle přepíše nastavení registru zadaná přímo prostřednictvím Průvodce konfigurací zabezpečení. Chcete-li této situaci zabránit, můžete vytvořit objekt zásad skupiny (GPO) pomocí příkazu scwcmd transform a použít objekt zásad skupiny prostřednictvím služby Active Directory Domain Services (AD DS).

Další informace o hodnotách registru nakonfigurovaných pomocí Průvodce konfigurací zabezpečení zobrazíte kliknutím na odkaz Nastavení registru.

Důležité informace

Důrazně doporučujeme, abyste nově vytvořenou nebo upravenou zásadu zabezpečení před jejím použitím v provozním prostředí vyzkoušeli. Testování minimalizuje možnost, že nová zásada nebude v provozním prostředí fungovat podle očekávání, například že by docházelo k potížím s kompatibilitou.

Vrácení zpět poslední použité zásady zabezpečení

Pokud jste pomocí Průvodce konfigurací zabezpečení použili zásadu zabezpečení, která snižuje funkčnost serveru nebo má jiné nežádoucí účinky, můžete ji vrátit zpět, aby na serveru nebyla. Pokud však byla zásada upravena v Místních zásadách zabezpečení po jejím použití, nelze změny vrátit zpět a zůstane nastavena aktuální konfigurace.

U služeb a hodnot registru proces vrácení zpět obnoví nastavení, které bylo změněno při konfiguračním procesu. U brány Windows Firewall s pokročilým zabezpečením proces vrácení zpět odebere všechny aktuálně platné zásady Průvodce konfigurací zabezpečení a použije předchozí zásady, které byly platné v době konfigurace.