Konfigurációs művelet

A szolgáltatások, a Fokozott biztonságú Windows tűzfal, a naplórend-beállítások és beállításjegyzék bizonyos beállításainak konfigurálásához biztonsági házirendek hozhatók létre. A biztonsági házirend egy, a Biztonság beállítása varázsló segítségével szerkeszthető és alkalmazható .xml fájl. A házirend az Scwcmd parancssori eszköz segítségével csoportházirend-objektummá alakítható. A Biztonság beállítása varázsló elindítása után nem szükséges minden alkalommal minden szakaszt kitöltenie. Szakaszok kihagyásához jelölje be a Szakasz átugrása jelölőnégyzetet a ki nem töltött szakaszok elején, mentse a házirendet, majd szerkessze azt később a Biztonság beállítása varázsló segítségével. Ha a Szakasz átugrása jelölőnégyzet bejelölésekor a szakasz részben már ki van töltve, a rendszer nem menti és nem alkalmazza a módosításokat. Az átugrott szakaszok a biztonsági házirend szerkesztéséig és a beállítások megadásáig meghatározatlanok maradnak.

A Biztonság beállítása varázsló segítségével létrehozott biztonsági házirendek szerkeszthetők. A szerkeszteni kívánt biztonsági házirend kikereséséhez kattintson a Meglévő biztonsági házirend szerkesztése választógombra. A szerkesztett biztonsági házirend a helyi számítógépen vagy a hálózaton is tárolható. A Biztonság beállítása varázsló segítségével csak az .xml fájlnévkiterjesztésű házirendek szerkeszthetők. Az .inf kiterjesztésű biztonsági sablonok szerkesztésére a Biztonság beállítása varázsló nem alkalmas.

A biztonsági házirend manuális szerkesztése nem támogatott. A Biztonság beállítása varázslóval létrehozott biztonsági házirendek szerkesztése csak a Biztonság beállítása varázsló segítségével lehetséges.

A Biztonság beállítása varázslóval létrehozott biztonsági házirendek tesztkiszolgálón vagy az adott termelési környezetben alkalmazhatók. Az Scwcmd parancssori eszköz segítségével ugyanaz a házirend több kiszolgálón is alkalmazható. Az scwcmd transform parancs segítségével csoportházirend-objektumok hozhatók létre. A Biztonság beállítása varázsló segítségével csak .xml kiterjesztésű biztonsági házirendek alkalmazhatók.

Amennyiben a kijelölt kiszolgáló egy Active Directory-tartomány része, a csoportházirend-objektumok tartományi biztonsági házirendje általában felülbírálja a Biztonság beállítása varázslóban megadott beállításokat. Ennek megakadályozása érdekében az scwcmd transform parancs segítségével létrehozható egy csoportházirend-objektum, amely az Active Directory tartományi szolgáltatásokon keresztül alkalmazható.

A Biztonság beállítása varázsló segítségével konfigurált beállításazonosítókról továbbiakat tudhat meg az A beállításjegyzék beállításai című témakörből.

	Fontos!
	Az újonnan létrehozott vagy szerkesztett biztonsági házirendeket ajánlott tesztelni a termelési környezetben történő alkalmazás előtt. A tesztelés révén csökkenthető a nem várt viselkedések, például kompatibilitási problémák, előfordulása a termelési környezetben.

Ha a Biztonság beállítása varázsló segítségével alkalmazott egy biztonsági házirendet, és az a kiszolgáló hibás működését okozza, vagy más nem kívánatos következményekkel jár, a biztonsági házirend visszavonható, és így megszüntethető annak a kiszolgálón való alkalmazása. Ha azonban a házirendet alkalmazása után a Helyi biztonsági házirend segédprogrammal szerkeszti, a módosítások nem vonhatók vissza, és az új beállítások maradnak érvényben.

A szolgáltatások és beállításazonosítók esetében a visszavonási folyamat visszaállítja a módosítás előtti beállításokat. A Fokozott biztonságú Windows tűzfal esetében a visszavonási folyamat eltávolít minden érvényben lévő, a Biztonság beállítása varázslóval létrehozott házirendet, és a módosítás előtt érvényben lévő biztonsági házirendet alkalmazza.