用配置和工具提升Windows 2003系统安全

　　6、安全模板

　　在弹出的“导入模板”对话框中，可以看到几个安全模板文件，这些安全模板文件的安全级别以及作用的效果为:

　　预定义的安全模板预定义的安全模板是作为创建安全策略的初始点而提供的，这些策略都经过自定义设置以满足不同的组织要求。可以使用安全模板管理单元对该模板进行自定义。一旦对预定义的安全模板进行了自定义，就可以用它们配置单台或数以千计的计算机的安全。可以使用安全配置和分析管理单元、Secedit 命令行工具，或将模板导入本地安全策略中来配置单台计算机。可以通过将模板导入安全设置(属于组策略的扩展)来对多台计算机进行配置。通过使用“安全配置和分析”管理单元，也可以将安全模板作为分析系统潜在安全漏洞或策略侵犯的基础。

　　说明:可以通过“安全模板”查看安全模板设置。*.inf 文件也可以按文本文件查看。这些文件位于:%windir%\Security\Templates。%windir%表示系统目录如:c:\windows。定义安全模板步骤如下:

　　·打开“安全模板”。

　　·右键单击要存储新模板的文件夹，然后单击“新加模板”。

　　·在“模板名”中，键入新建安全模板的名称。

　　·在“描述”中，键入新安全模板的说明，然后单击“确定”。

　　·在控制台树中，双击新安全模板，以显示安全区域，并定位到详细信息窗格中所要配置的安全设置。

　　·在详细信息窗格中，右键单击要配置的安全设置，然后单击“属性”。

　　·选中“在模板中定义这个策略设置”复选框，编辑该设置，然后单击“确定”。

　　如果再想用其他的安全模板进行安全性分析，可以在“安全配置和分析”节点上单击右键，点击快捷菜单中的“导入模板”命令，在“导入模板”对话框中，选择需要的安全模板文件，同时选择“导入之前清除这个数据库”选择框，如图4所示，重复上述步骤的操作。

　　图4 导入安全模板

　　7、安全分析

　　使用安全模板进行系统安全性分析就可以了。选择一个适宜的安全模板，如Securews.inf，点击“打开”;右键单击“安全配置和分析”项，选择菜单中的“立即分析计算机”命令，并在“进行分析”对话框中指定保存错误日志文件的路径，点击“确定”，开始系统安全机制的分析进程,见图5;

图5 系统安全机制的分析进程截图