Политики безопасности

Windows 2000 позволяет использовать достаточно большое количество политик безопасности для централизованного управления доступом. Политика безопасности - это набор стандартных правил, применяемых к пользователю или группе пользователей (подразделению, домену, компьютеру) и описывающая единые требования к безопасности.

Все политики делятся на две большие группы: одни применяются к компьютерам, другие — к пользователям. Политики компьютера обычно применяются при загрузке системы, пользовательские — при входе в нее.

Компонент Локальная политика безопасности (Local Security Policy) позволяет гибко управлять параметрами безопасности Windows XP для локального пользователя и сетевых подключений.

Для того чтобы открыть окно консоли Локальные параметры безопасности (Local security settings), используйте последовательность команд Панель управления -> Администрирование -> Локальная политика безопасности (Control Panel -> Administrative Tools > Local Security Policy), или введите в Run secpol.msc. Внешний вид данного окна показан на Рисунок 34.

Рисунок 38 Оснастка Локальная политика безопасности (Local Security Settings)

Окно консоли Локальные параметры безопасности разделено по вертикали на две части, в левой располагается древовидная структура настраиваемых компонентов консоли. Чтобы просмотреть список настроек какого-либо компонента политики безопасности, достаточно щелкнуть на его наименовании в левой части окна — в правом поле появится список всех параметров этого компонента. Некоторые элементы дерева консоли отмечены символом ≪+≫ — это означает, что такой элемент содержит вложенные элементы более низкого уровня. В дальнейшем мы подробно рассмотрим каждый из компонентов консоли Локальные параметры безопасности. Для того чтобы изменить параметры какого-либо из компонентов, выделите его щелчком мыши в левой части окна консоли — в правой части окна отобразится список доступных элементов. Дважды щелкните мышью на одном из элементов, чтобы открыть диалоговое окно настройки этого элемента.