Kreator konfiguracji zabezpieczeń przeprowadza użytkownika przez proces tworzenia, edytowania, stosowania i wycofywania zasady zabezpieczeń. Zasada zabezpieczeń utworzona za pomocą Kreatora konfiguracji zabezpieczeń to plik xml, który po zastosowaniu umożliwia konfigurowanie usług, zabezpieczeń sieciowych, określonych wartości rejestru i zasady inspekcji. Kreator konfiguracji zabezpieczeń jest narzędziem opartym na rolach, za pomocą którego można utworzyć zasadę włączającą usługi, reguły zapory i ustawienia wymagane przez wybrany serwer w celu pełnienia określonej roli, takiej jak serwer plików, serwer wydruku lub kontroler domeny.
Poniżej przedstawiono informacje dotyczące używania Kreatora konfiguracji zabezpieczeń:
-
Kreator konfiguracji zabezpieczeń wyłącza niepotrzebne usługi i zapewnia obsługę Zapory systemu Windows z zabezpieczeniami zaawansowanymi.
-
Zasady zabezpieczeń tworzone za pomocą Kreatora konfiguracji zabezpieczeń różnią się od szablonów zabezpieczeń, które są plikami z rozszerzeniem inf. Szablony zabezpieczeń zawierają więcej ustawień zabezpieczeń niż zasady ustawione za pomocą Kreatora konfiguracji zabezpieczeń. Jednak plik zasad zabezpieczeń Kreatora konfiguracji zabezpieczeń może zawierać szablon zabezpieczeń.
-
Wdrożenie zasad zabezpieczeń utworzonych za pomocą Kreatora konfiguracji zabezpieczeń jest możliwe dzięki użyciu zasad grupy.
-
Kreator konfiguracji zabezpieczeń nie umożliwia instalowania ani odinstalowywania składników niezbędnych do pełnienia przez serwer danej roli. Składniki specyficzne dla pełnionej roli można zainstalować za pomocą Menedżera serwera.
-
Kreator konfiguracji zabezpieczeń wykrywa zależności ról. Gdy użytkownik wybierze rolę, automatycznie zostaną wybrane role zależne.
-
Podczas uruchamiania Kreatora konfiguracji zabezpieczeń wszystkie aplikacje korzystające z protokołu IP i portów muszą być uruchomione na serwerze.
-
Aby skorzystać z łączy dostępnych w Pomocy Kreatora konfiguracji zabezpieczeń, w niektórych wypadkach trzeba mieć połączenie z Internetem.