|
Настраивает и анализирует безопасность системы, сравнивая текущую конфигурацию хотя бы с одним шаблоном. Чтобы посмотреть синтаксис команды, щелкните команду: secedit /analyzeСинтаксисsecedit /analyze /db имя_файла [/cfg имя_файла] [/log имя_файла] [/quiet] Параметры/db имя_файла Обязательный параметр. Указывает путь к базе и имя файла базы, содержащей сохраненную конфигурацию, по которой будет производиться анализ. Если значение имя_файла соответствует новой базе, необходимо указать параметр командной строки /cfg имя_файла. /cfg имя_файла Определяет путь к шаблону безопасности и имя файла шаблона, который будет импортироваться в базу данных для анализа. Данный параметр командной строки может использоваться только вместе с параметром /db. Если параметр не указан, анализ выполняется по конфигурации, хранящейся в базе данных. /log имя_файла Отображает имя и путь файла журнала для анализа. Если данный параметр не указан, используется файл журнала по умолчанию. /quiet Предотвращает вывод на экран и в файл журнала. Имеется возможность посмотреть результаты анализа, используя оснастку «Анализ и настройка безопасности». secedit /configureСлужит для настройки безопасности системы с использованием сохраненного шаблона. Синтаксисsecedit /configure /db имя_файла [/cfg имя_файла ] [/overwrite][/areas область1 область2...] [/log имя_файла] [/quiet] Параметры/db имя_файла Обязательный параметр. Представляет имя файла базы данных, содержащей применяемый шаблон безопасности. /cfg имя_файла Имя файла шаблона безопасности, который будет импортироваться в базу данных и применяться при настройке безопасности. Данный параметр командной строки может использоваться только вместе с параметром /db. Если данный параметр не указан, будет использоваться шаблон, хранящийся в базе данных. /overwrite Cледует указывать в том случае, если шаблон безопасности, указанный в параметре /cfg, должен замещать любой шаблон или составной шаблон, хранящийся в базе данных, вместо того, чтобы добавлять результаты в хранящуюся базу данных. Данный параметр командной строки может использоваться только вместе с параметром /cfg. Если параметр не указан, шаблон, указанный в аргументе /cfg, будет добавлен в шаблон, хранящийся в базе данных. /areas область1 область2... Определяет области безопасности, которые следует применить в системе. Если область не указана, в системе применяются все области. Имена областей должны разделяться пробелами. Имя области | Описание |
|---|
SECURITYPOLICY | Локальная политика и политика для домена, включая политики учетных записей, политики аудита и т. п. | GROUP_MGMT | Настройка ограничений для всех групп, указанных в шаблоне безопасности | USER_RIGHTS | Права пользователей на вход в систему и предоставление привилегий | REGKEYS | Безопасность разделов локального реестра | FILESTORE | Безопасность локальных устройств хранения файлов | SERVICES | Безопасность для всех определенных служб |
/log имя_файла Отображает имя и путь файла журнала для анализа. Если путь не задан, используется путь по умолчанию. /quiet Предотвращает вывод на экран и в файл журнала. secedit /exportСлужит для экспорта сохраненного шаблона из базы данных безопасности в файл шаблона безопасности. Синтаксисsecedit /export [/mergedpolicy] [/DB имя_файла] [/CFG имя_файла] [/areas область1 область2...] [/log имя_файла] [/quiet] Параметры/mergedpolicy Объединяет и экспортирует настройку безопасности локальной политики и настройку политики домена. /db имя_файла Указывает файл базы данных, содержащий экспортируемый шаблон. Если база данных не указана, используется база данных системной политики. /db имя_файла Определяет имя файла, где должен быть сохранен шаблон. /areas область1 область2... Задает области безопасности, которые следует экспортировать в шаблон. При неуказанной области экспортируются все области. Имена областей должны разделяться пробелами. Имя области | Описание |
|---|
SECURITYPOLICY | Определяет локальную политику и политику для домена, включая политики учетных записей, политики аудита и т. п. | GROUP_MGMT | Задает настройку ограничений для всех групп, указанных в шаблоне безопасности | USER_RIGHTS | Указывает права пользователей на вход в систему и предоставляет привилегии | REGKEYS | Определяет безопасность раздела локального реестра | FILESTORE | Определяет безопасность локальных устройств хранения файлов | SERVICES | Задает безопасность для всех определенных служб |
/log имя_файла Отображает имя и путь файла журнала для анализа. Если путь не задан, используется путь по умолчанию. /quiet Предотвращает вывод на экран и в файл журнала. secedit /validateСлужит для проверки синтаксиса шаблона безопасности при его импорте в базу данных или применении к системе. Синтаксисsecedit /validate имя_файла Параметримя_файла Указывает имя файла шаблона безопасности, который был создан с помощью средства «Шаблоны безопасности». Примечания- Команда secedit /refreshpolicy была заменена командой gpupdate.
|
FAQ 
