La Configurazione guidata impostazioni di sicurezza consente di creare, modificare e applicare un criterio di sicurezza e inoltre di ripristinare l'ultimo criterio di sicurezza applicato se quello nuovo non funziona nel modo previsto.

La Configurazione guidata impostazioni di sicurezza include lo strumento da riga di comando Scwcmd che consente di eseguire varie attività. Per ulteriori informazioni, visitare la pagina all'indirizzo https://go.microsoft.com/fwlink/?linkid=92612.

Creare un nuovo criterio di sicurezza

È possibile creare un criterio di sicurezza nel quale vengono configurati i servizi, Windows Firewall con sicurezza avanzata, le impostazioni dei criteri di controllo e impostazioni del Registro di sistema specifiche. Il criterio di sicurezza è un file con estensione xml che può essere modificato e applicato con la Configurazione guidata impostazioni di sicurezza. È possibile definire il criterio come un oggetto Criteri di gruppo utilizzando lo strumento da riga di comando Scwcmd. Dopo avere avviato la Configurazione guidata impostazioni di sicurezza, non è necessario inserire dati in tutte le sezioni nella stessa sessione. Per ignorare una sezione, selezionare la casella di controllo Ignora questa sezione all'inizio di ogni sezione non completata, salvare il criterio e utilizzare la Configurazione guidata impostazioni di sicurezza per modificare il criterio successivamente. Se si seleziona la casella di controllo Ignora questa sezione dopo avere configurato una parte di una sezione, le modifiche non verranno salvate né applicate. Le impostazioni delle sezioni ignorate rimarranno indefinite fino a quando non si modifica il criterio di sicurezza e si configurano tali impostazioni.

Modificare un criterio di sicurezza esistente

È possibile modificare un criterio di sicurezza creato con la Configurazione guidata impostazioni di sicurezza. Per passare alla posizione del criterio di sicurezza che si desidera modificare, è necessario fare clic su Modifica un criterio di sicurezza esistente. Il criterio modificato può essere archiviato a livello locale o in una rete. Tramite la Configurazione guidata impostazioni di sicurezza è possibile modificare i criteri con un'estensione di file xml, ma non è possibile modificare i modelli di criterio con estensione inf.

Non è supportata la modifica manuale del criterio di sicurezza. I criteri di sicurezza creati con la Configurazione guidata impostazioni di sicurezza possono essere modificati solo con la stessa procedura guidata.

Applicare un criterio di sicurezza esistente

Dopo avere creato un criterio di sicurezza con la Configurazione guidata impostazioni di sicurezza, è possibile applicarlo in un server di prova o nell'ambiente di produzione. Per applicare lo stesso criterio a più server, utilizzare lo strumento da riga di comando Scwcmd. Per creare oggetti Criteri di gruppo, è possibile utilizzare il comando scwcmd transform. Con la Configurazione guidata impostazioni di sicurezza è possibile applicare solo i criteri di sicurezza nel formato xml.

Se il server selezionato è un membro di un dominio di Active Directory, il criterio di sicurezza dell'oggetto Criteri di gruppo basato sul dominio in genere ha la precedenza sulle impostazioni del Registro di sistema definite direttamente nella Configurazione guidata impostazioni di sicurezza. Per evitare questa situazione, è possibile creare un oggetto Criteri di gruppo utilizzando il comando scwcmd transform e applicare tale oggetto tramite Servizi di dominio Active Directory (AD DS).

Per ulteriori informazioni sui valori del Registro di sistema impostati con la Configurazione guidata impostazioni di sicurezza, vedere Impostazioni del Registro di sistema.

Importante

È consigliabile eseguire un test del criterio di sicurezza appena creato o modificato prima di applicarlo all'ambiente di produzione, in modo tale da ridurre al minimo i comportamenti imprevisti, ad esempio i problemi di incompatibilità.

Ripristino dello stato precedente l'applicazione dell'ultimo criterio di sicurezza

Se un criterio di sicurezza applicato con la Configurazione guidata impostazioni di sicurezza comporta una riduzione delle funzionalità di un server o altri effetti indesiderati, è possibile ripristinare lo stato precedente l'applicazione dell'ultimo criterio di sicurezza in modo tale che il criterio non sia più applicato al server. Se tuttavia il criterio viene modificato in Criteri di sicurezza locali dopo averlo applicato, non sarà possibile ripristinare le modifiche e verrà mantenuta la configurazione corrente.

Per i servizi e i valori del Registro di sistema, il processo di ripristino dello stato precedente consente di ripristinare le impostazioni modificate durante il processo di configurazione. Per Windows Firewall con sicurezza avanzata, il processo di ripristino dello stato precedente rimuove qualsiasi criterio della Configurazione guidata impostazioni di sicurezza attualmente attivo e applica il criterio precedente che era attivo al momento della configurazione.