فهم نُهُجْ الأمان Security Policy وأدوات الإدارة :

التدابير والإعدادات الأمنية الحكيمة أساسية للحصول على إدارة ناجحة للأنظمة , إحدى الطرق لضبط نهج الأمان هي باستعمال قوالب الأمان .

تزوّد قوالب الأمان Security Policy طريقة مركزية لإدارة الإعدادات المتعلقة بأمان لمحطات العمل و السيرفرات , استعمل قوالب الأمان لتطبيق مجموعات مخصصة من تعريفات Group Policy المتعلقة بالأمان , تعريفات النُهُجْ تلك تؤثر على :

• نهج الحسابات : إعدادات تتحكم بأمان كلمات المرور , قفل الحسابات , و Kerberos .
• النهج المحلية : إعدادات تتحكم بالأمان الدقيق , تعيين حقوق المستخدم , وخيارات الأمان الأخرى.
• نهج سجل الأحداث : إعدادات تتحكم بالأمان لتسجيل الأحداث.
• نهج المجموعات المحظورة : إعدادات تتحكم لإدارة عضوية المجموعة المحلية.
• نهج خدمات النظام : إعدادات تتحكم بالأمان وصيغة بدء التشغيل للخدمات المحلية.
• نهج نظام الملفات : إعدادات تتحكم بالأمان لنظام الملفات المحلي.
• نهج السجل : إعدادات تتحكم بقيم مفاتيح السجل المتعلقة بالأمان.

تتوفر قوالب الأمان في كل عمليات تثبيت Windows Server 2003 ويمكن استيرادها إلى أي نهج مجموعة GP , يتم تخزين هذه القوالب في المجلد
SystemRoot%\Security\Templates% ويمكنك الوصول إليها باستعمال الأداة الإضافية Security Templates لاحظ الشكل رقم 15 , يمكنك أيضاً استعمال الأداة Security Templates لإنشاء قوالب جديدة للأمان , القوالب القياسية الموزعة مع Windows Server 2003 تتضمن :

• DC security.inf : يحتوي على إعدادات الأمان الافتراضية لمتحكمات الميدان Domain Controller
• Setup security.inf : يحتوي على إعدادات الأمان الافتراضية للسيرفرات الأعضاء Member Server
• Securedc.inf : يحتوي على إعدادات الأمان المعتدلة لمتحكمات الميدان Domain Controller
• Securews.inf : يحتوي على إعدادات الأمان المعتدلة لمحطات العمل
• Hisecdc.inf : يحتوي على إعدادات الأمان الصارمة جداً لمتحكمات الميدان Domain Controller
• Hisecws.inf : يحتوي على إعدادات الأمان الصارمة جداً لمحطات العمل

الشكل رقم 15

تنبيه :
بعدما تنتقي القالب الذي تريد تطبيقه , يجب أن تفحص كل إعداد سيطبقه القالب في بيئة اختبار أولاً وتقيّم كيف سيؤثر على إعداد بيئتك , تطبيق القالب بشكل خطأ سيؤثر على بيئتك بشكل قوي جداً.