Windows XP还支持安全配置管理器(Security Configuration Manager,SCM),SCM工具允许系统管理员把多个与安全相关的系统设置集成到一个统一的界面下 (叫做模板或者本文中称为inf文件,因为它的扩展名是 .inf),
有很多工具可以用来在Windows XP上配置安全设置
·本地安全策略
·组策略的安全设置组件
·安全配置管理器,包括以下内容:
·安全模板组件
·安全配置和分析组件
·Secedit.exe 命令行工具
这些工具可以分析和配置以下内容:
·账户策略–包括密码策略、账户锁定策略还有Kerberos策略
·本地策略–包括审核策略、用户权限分配还有安全选项
·事件查看器–包括系统日志的设置
·受限组–包括对一些敏感组之间关系的设置
·系统服务–包括系统服务的设置
·注册表–包括注册表键的DACL(Discretionary Access Control List,无条件访问控制列表)设置(例如注册表键的访问权限)
·文件系统–包括NTFS卷下的文件和文件夹的DACL (例如文件和文件夹的访问权限)
下面的第4-10章将会对如何自定义模板以及建议的安全设置做详细说明,第11章将会对如何进行安全分析与设置做详细说明。
安全配置功能
安全配置管理器工具同时支持图形界面(Graphical User Interface,GUI)和字符界面两种形式。
安全配置GUI
图形界面是通过微软管理控制台(Microsoft Management Console,MMC)提供的,MMC是一个包含了Windows XP中大部分管理工具和其他程序的容器,工具是通过“组件(snap-in)”的形式载入MMC的。
实际上,安全配置管理器包含两个MMC组件:安全模板,安全配置和分析。这两个组件的详细使用方法将会在本章和第11章各自说明。
安全配置管理器允许管理员:
创建和/或编辑已有的安全配置模板
进行安全分析
以图形的方式查看分析结果
应用安全配置到系统中
GUI可以用不同的颜色、字体还有图标区分基准设置和实际设置之间的差异,当进行安全分析或设置的时候,安全模板中所列出的所有安全区域都会被分析或者设置。
更多内容请看PCdog.com--Sniffer安全技术 win98使用技巧 Windows 2000/xp安全专题
