Im Abschnitt zum Speichern der Sicherheitsrichtlinie des Sicherheitskonfigurations-Assistenten können Sie die mit dem Assistenten erstellte oder bearbeitete Sicherheitsrichtlinie speichern und anwenden.
Name der Sicherheitsrichtliniendatei
Wählen Sie einen Speicherort und einen Dateinamen mit der Erweiterung .xml, unter dem die Sicherheitsrichtlinie gespeichert werden soll. Sie sollten die Sicherheitsrichtlinie an einem Ort speichern, auf den die Administratoren zugreifen können, die den Sicherheitskonfigurations-Assistenten zum Anwenden der Richtlinie ausführen.
Sicherheitsrichtlinie anzeigen
Klicken Sie auf Sicherheitsrichtlinie anzeigen, um die Anzeige für den Sicherheitskonfigurations-Assistenten zu öffnen. Mit dieser Anzeige können Sie die Details der Richtlinie durchsuchen, bevor Sie die Richtlinie speichern.
Sicherheitsvorlagen einbeziehen
Sie können in Ihrer Sicherheitsrichtlinie zusätzlich zu den mit dem Sicherheitskonfigurations-Assistenten erstellten Richtlinieneinstellungen weitere Richtlinieneinstellungen einbeziehen. Klicken Sie auf Sicherheitsvorlagen einbeziehen, um eine Sicherheitsvorlage mit den zusätzlichen Richtlinieneinstellungen einzubeziehen. Wenn Vorlageneinstellungen mit Einstellungen in Konflikt stehen, die im Sicherheitsrichtlinien-Assistenten erstellt wurden, haben die im Assistenten erstellten Einstellungen Vorrang.
Sicherheitsrichtlinie anwenden
Wenn Sie eine Sicherheitsrichtlinie erstellt oder bearbeitet haben, können Sie sie anschließend sofort anwenden, indem Sie auf dieser Seite auf Jetzt anwenden klicken. Wenn Sie an der Richtlinie Änderungen vornehmen möchten oder die Sicherheitsrichtlinie nicht auf den ausgewählten Server anwenden möchten, klicken Sie auf Später anwenden. In diesem Fall werden am ausgewählten Server keine Änderungen vorgenommen. Wenn Sie die Sicherheitsrichtlinie anwenden möchten, führen Sie den Sicherheitskonfigurations-Assistenten aus, und klicken Sie auf der Seite Konfigurationsvorgang auf Vorhandene Sicherheitsrichtlinie anwenden.
Damit Sie die folgenden Dienste deaktivieren können, müssen Sie den ausgewählten Server nach dem Anwenden der Richtlinie des Sicherheitskonfigurations-Assistenten neu starten:
-
Anwendungsverwaltung
-
Terminaldienste oder Remotedesktopdienste
-
Windows Audio
Nachdem die Richtlinie angewendet wurde, wird der Startmodus für jeden Dienst in den Wert geändert, der in der Sicherheitsrichtlinie angegeben wurde. Der aktuelle Status dieser Dienste wird jedoch bis zum Neustart des Computers nicht geändert.
Wenn die Sicherheitsrichtlinie Ausnahmen für Anwendungen oder Dienste konfiguriert (d. h., wenn die Sicherheitsrichtlinie diese Ausnahmen der Liste zulässiger Ausnahmen hinzufügt) oder Dienste vor dem Starten der Windows-Firewall mit erweiterter Sicherheit ausgeführt wurden, muss der Computer neu gestartet werden, damit diese Anwendungen und Dienste ordnungsgemäß ausgeführt werden.
Wenn die Sicherheitsrichtlinie auf Dienste angewendet wird, die in der Sicherheitskonfigurationsdatenbank nicht gefunden und stattdessen auf den Seiten Zusätzliche Dienste auswählen oder Nicht angegebene Dienste verwenden des Sicherheitskonfigurations-Assistenten eingegeben wurden, muss der ausgewählte Server neu gestartet werden, damit die angewendete Richtlinie wirksam wird.