Met de wizard Beveiliging configureren kunt u een beveiligingsbeleid maken, bewerken en toepassen. U kunt het laatste beveiligingsbeleid dat u hebt toegepast ook terugdraaien als dit niet werkt zoals verwacht.
De wizard Beveiliging configureren bevat een opdrachtregelprogramma, Scwcmd, waarmee u verschillende taken kunt uitvoeren. Zie
Een nieuw beveiligingsbeleid maken
U kunt een beveiligingsbeleid maken waarmee services, Windows Firewall met geavanceerde beveiliging, controlebeleidsinstellingen en specifieke registerinstellingen worden geconfigureerd. Het beveiligingsbeleid is een XML-bestand dat kan worden bewerkt en toegepast met de wizard Beveiliging configureren. Van het beleid kan een groepsbeleidsobject (GPO) worden gemaakt met behulp van het opdrachtregelprogramma Scwcmd. Zodra u de wizard Beveiliging configureren hebt gestart, hoeft u niet alle secties in dezelfde sessie te voltooien. Als u secties wilt overslaan, schakelt u het selectievakje Dit onderdeel overslaan in aan het begin van elke onvoltooide sectie, slaat u het beleid op en gebruikt u de wizard Beveiliging configureren om het beleid later te bewerken. Als u het selectievakje Dit onderdeel overslaan inschakelt nadat u een deel van een onderdeel hebt geconfigureerd, worden uw wijzigingen niet opgeslagen of toegepast. Instellingen in overgeslagen onderdelen blijven ongedefinieerd totdat u het beveiligingsbeleid bewerkt en die instellingen configureert.
Een bestaand beveiligingsbeleid bewerken
U kunt een beveiligingsbeleid bewerken dat u al hebt gemaakt met de wizard Beveiliging configureren. U moet klikken op Een bestaand beveiligingsbeleid bewerken voordat u kunt bladeren naar de locatie van het beveiligingsbeleid dat u wilt bewerken. Het beleid dat u wilt bewerken, kan lokaal zijn opgeslagen of op een netwerk. U kunt de wizard Beveiliging configureren gebruiken om beleid met een XML-bestandsnaamextensie te bewerken. Beveiligingssjablonen met een INF-extensie kunt u niet bewerken met de wizard Beveiliging configureren.
Het handmatig bewerken van het beveiligingsbeleid wordt niet ondersteund. U moet de wizard Beveiliging configureren gebruiken om een beveiligingsbeleid te bewerken dat u hebt gemaakt met de wizard Beveiliging configureren.
Een bestaand beveiligingsbeleid toepassen
Zodra u een beveiligingsbeleid hebt gemaakt met de wizard Beveiliging configureren, kunt u het toepassen op een testserver of op uw productieomgeving. Met het opdrachtregelprogramma Scwcmd kunt u hetzelfde beleid toepassen op meerdere servers. U kunt de opdracht scwcmd transform gebruiken om groepsbeleidsobjecten te maken. Alleen beveiligingsbeleid in XML-indeling kunt u toepassen met de wizard Beveiliging configureren.
Als de geselecteerde server lid is van een Active Directory-domein, heeft het domeingebaseerde GPO-beveiligingsbeleid normaal gesproken voorrang boven registerinstellingen die direct zijn ingesteld met de wizard Beveiliging configureren. Als u dit niet wilt, kunt u een groepsbeleidsobject maken met behulp van scwcmd transform en dit groepsbeleidsobject toepassen via Active Directory Domain Services (AD DS).
Zie Registerinstellingen voor meer informatie over de registerwaarden die zijn geconfigureerd met de wizard Beveiliging configureren.
Belangrijk | |
Het is sterk aan te raden een pas gemaakt of aangepast beveiligingsbeleid te testen voordat u het toepast op uw productieomgeving. Als u dit doet, minimaliseert u de kans dat het nieuwe beleid onverwacht gedrag veroorzaakt, zoals compatibiliteitsproblemen, in uw productieomgeving. |
Het laatst toegepaste beveiligingsbeleid terugdraaien
Als u met de wizard Beveiliging configureren een beveiligingsbeleid hebt toegepast dat een verminderde functionaliteit veroorzaakt voor een server of andere ongewenste gevolgen heeft, kunt u het beveiligingsbeleid terugdraaien zodat het niet meer wordt toegepast op de server. Als het beleid echter is bewerkt in lokaal beveiligingsbeleid nadat u het hebt toegepast, kunt u de wijzigingen niet terugdraaien en blijven deze achter in de huidige configuratie.
Voor services en registerwaarden herstelt u met een terugdraaibewerking instellingen die zijn gewijzigd tijdens het configuratieproces. Voor Windows Firewall met geavanceerde beveiliging verwijdert u met een terugdraaibewerking het momenteel actieve beleid van de wizard Beveiliging configureren en past u het beleid toe dat actief was vóór de configuratie.