Med guiden Konfigurera säkerhet kan du skapa, redigera och tillämpa en säkerhetsprincip. Du kan även ångra den senaste säkerhetsprincipen som tillämpades om den inte fungerar som väntat.
Guiden Konfigurera säkerhet inkluderar ett kommandoradsverktyg, Scwcmd, som du kan använda för att utföra olika åtgärder. Mer information ges i avsnittet
Skapa en ny säkerhetsprincip
Du kan skapa en säkerhetsprincip som konfigurerar tjänster, Windows-brandväggen med avancerad säkerhet, granskningsprincipinställningar och specifika registerinställningar. Säkerhetsprincipen är en .xml-fil som kan redigeras och tillämpas med guiden Konfigurera säkerhet. Principen kan göras om till ett grupprincipobjekt (GPO) med hjälp av kommandoradsverktyget Scwcmd. När du har startat guiden Konfigurera säkerhet behöver du inte slutföra alla avsnitt under samma session. Om du vill hoppa över något avsnitt markerar du kryssrutan Hoppa över det här avsnittet i början av varje avsnitt som inte är slutfört, spara sedan principen och använd guiden Konfigurera säkerhet för att fortsätta redigera principen vid något senare tillfälle. Om du markerar kryssrutan Hoppa över det här avsnittet efter att ha konfigurerat någon del av avsnittet sparas eller tillämpas inte dina ändringar. Inställningar i överhoppade avsnitt förblir odefinierade tills du redigerar säkerhetsprincipen och konfigurerar dessa inställningar.
Redigera en befintlig säkerhetsprincip
Du kan redigera en säkerhetsprincip som du redan har skapat med guiden Konfigurera säkerhet. Du måste klicka på Redigera en befintlig säkerhetsprincip innan du kan bläddra till den plats i säkerhetsprincipen som du vill redigera. Den princip som du redigerar kan sparas lokalt eller på ett nätverk. Du kan använda guiden Konfigurera säkerhet för att redigera principer med filnamnstillägget .xml. Säkerhetsmallar med tillägget .inf kan inte redigeras med guiden Konfigurera säkerhet.
Manuellt redigering av säkerhetsprinciper stöds inte. Du måste använda guiden Konfigurera säkerhet för att redigera en säkerhetsprincip som du redan har skapat med guiden.
Tillämpa en befintlig säkerhetsprincip
När du skapar en säkerhetsprincip med guiden Konfigurera säkerhet kan du tillämpa den på en testserver eller i din produktionsmiljö. Du kan använda kommandoradsverktyget Scwcmd för att tillämpa samma princip på flera servrar. Du kan skapa grupprincipobjekt med kommandot scwcmd transform. Endast säkerhetsprinciper i .xml-format kan tillämpas med guiden Konfigurera säkerhet.
Om den valda servern är medlem i en Active Directory-domän, då är det normalt de domänbaserade säkerhetsprinciperna som gäller istället för de registerinställningar som angavs direkt med guiden Konfigurera säkerhet. Om du vill förhindra det kan du skapa ett grupprincipobjekt med hjälp av scwcmd transform och tillämpa det via Active Directory Domain Services (AD DS).
Mer information om de registervärden som konfigureras med guiden Konfigurera säkerhet ges i avsnittet Registerinställningar.
 | Viktigt! |
|
Det rekommenderas att du testar en nyligen skapad eller ändrad säkerhetsprincip innan du tillämpar den i din produktionsmiljö. Testning minimerar möjligheten att den nya principen kan orsaka oväntade beteenden, som till exempel kompatibilitetsproblem, i produktionsmiljön. |
Ångra den säkerhetsprincip som senast tillämpades
Om du har tillämpat en säkerhetsprincip med guiden Konfigurera säkerhet och den orsakar försämrad funktion för en server eller andra oönskade resultat kan du ångra säkerhetsprincipen så att den inte längre gäller för servern. Men om principen redigeras i Lokal säkerhetsprincip efter att du har tillämpat den kan ändringarna inte återställas och kommer att förbli i deras aktuella konfiguration.
För tjänster och registervärden ändrar återställningsprocessen tillbaka de inställningar som ändrades under konfigurationsprocessen. För Windows-brandväggen med avancerad säkerhet avlägsnar återställningsprocessen de principer som guiden Konfigurera säkerhet för närvarande har aktiverat och den föregående principen som användes vid konfigurationstillfället tillämpas.