Güvenlik Yapılandırma Sihirbazı'nı (SCW) kullanarak bir güvenlik ilkesi oluşturabilir, düzenleyebilir ve uygulayabilirsiniz. Ayrıca, son uyguladığınız güvenlik ilkesi beklendiği gibi çalışmazsa, bunu geri alabilirsiniz.

SCW, çeşitli görevleri gerçekleştirmek için kullanabileceğiniz Scwcmd adlı bir komut satırı aracı içerir. Daha fazla bilgi için, bkz. https://go.microsoft.com/fwlink/?LinkId=92612. (Bu sayfa İngilizce içeriğe sahip olabilir.)

Yeni bir güvenlik ilkesi oluşturma

Hizmetleri, Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı'nı, denetim ilkesi ayarlarını ve belirli kayıt defteri ayarlarını yapılandıran bir güvenlik ilkesi oluşturabilirsiniz. Güvenlik ilkesi, SCW ile düzenlenebilen ve uygulanabilen bir .xml dosyasıdır. İlke, Scwcmd komut satırı aracı kullanılarak bir Grup İlkesi nesnesi (GPO) yapılabilir. SCW'yi başlattığınızda, aynı oturumda tüm bölümleri tamamlamanız gerekmez. Bölüm atlamak için, tamamlanmayan her bölümün başında Bu bölümü atla onay kutusunu seçin, ilkeyi kaydedin ve daha sonra düzenlemek için SCW'yi kullanın. Bu bölümü atla onay kutusunu, bölümün bir kısmını yapılandırdıktan sonra seçerseniz, yaptığınız değişiklikler kaydedilmez veya uygulanmaz. Atlanan bölümlerdeki ayarlar, siz güvenlik ilkesini düzenleyene ve bu ayarları yapılandırana kadar tanımsız olarak kalır.

Varolan bir güvenlik ilkesini düzenleme

Daha önce SCW ile oluşturduğunuz bir güvenlik ilkesini düzenleyebilirsiniz. Düzenlemek istediğiniz güvenlik ilkesinin konumuna göz atmadan önce Varolan güvenlik ilkesini düzenle'yi tıklatmanız gerekir. Düzenlediğiniz ilke yerel olarak veya bir ağ üzerinde depolanabilir. .xml dosya adı uzantısına sahip ilkeleri düzenlemek için SCW'yi kullanabilirsiniz. .inf uzantısına sahip güvenlik şablonları SCW ile düzenlenemez.

Güvenlik ilkesinin elle düzenlenmesi desteklenmez. Daha önce SCW ile oluşturduğunuz bir güvenlik ilkesini düzenlemek için SCW'yi kullanmanız gerekir.

Varolan bir güvenlik ilkesini uygulama

SCW ile bir güvenlik ilkesi oluşturduktan sonra, bunu bir sınama sunucusuna veya üretim ortamınıza uygulayabilirsiniz. Aynı ilkeyi birden çok sunucuya uygulamak için Scwcmd komut satırı aracını kullanabilirsiniz. GPO oluşturmak için scwcmd transform komutunu kullanabilirsiniz. Yalnızca .xml biçimindeki güvenlik ilkeleri SCW ile uygulanabilir.

Seçilen sunucu bir Active Directory etki alanının üyesiyse, etki alanı tabanlı GPO güvenlik ilkesi genellikle, SCW ile doğrudan ayarlanan kayıt defteri ayarlarını geçersiz kılar. Bunu önlemek için, scwcmd transform komutunu kullanarak bir GPO oluşturabilir ve GPO'yu Active Directory Etki Alanı Hizmetleri (AD DS) aracılığıyla uygulayabilirsiniz.

SCW ile yapılandırılan kayıt defteri değerleri hakkında daha fazla bilgi için, bkz. Kayıt Defteri Ayarları.

Önemli

Yeni oluşturulan veya değiştirilen güvenlik ilkesini, üretim ortamınıza uygulamadan önce sınamanız önemle önerilir. Sınama yapılması, yeni ilkenin üretim ortamınızda uyumluluk sorunları gibi beklenmeyen davranışlara neden olma olasılığını en aza indirir.

Son uygulanan güvenlik ilkesinin geri alınması

SCW'yi kullanarak, sunucunun işlevselliğinin azalmasına veya istenmeyen sonuçlara neden olan bir güvenlik ilkesi uyguladıysanız, bu güvenlik ilkesini sunucuda artık uygulanmıyor olacak şekilde geri alabilirsiniz. Ancak, siz ilkeyi uyguladıktan sonra, ilke Yerel Güvenli İlkesinde düzenlenmişse, değişiklikler geri alınamaz ve geçerli yapılandırmada kalır.

Hizmetler ve kayıt defteri değerleri için geri alma işleminde, yapılandırma sırasında değiştirilen ayarlar geri yüklenir. Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı için geri alma işlemi, geçerli tüm SCW ilkelerini kaldırır ve yapılandırmadan önce kullanılan eski ilkeyi uygular.