Студопедия

Главная страница Случайная страница

КАТЕГОРИИ:

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника






Конфигурация. Secedit также позволяет конфигурировать систему






Secedit также позволяет конфигурировать систему. Синтаксис команды для выполнения этой операции выглядит следующим образом.

Secedit /configure [/DB имя файла базы данных] [/CFG имя файла конфигурации] [/overwrite] [/areas area1 area2: ] [/log имя файла журнала]

[/verbose] [/quiet

В команде можно указывать следующие параметры:

· /DB имя файла базы данных. Указывает путь к базе данных, содержащей необходимый для использования шаблон.

· / CFG имя файла конфигурации. Указывает путь к шаблону безопасности, который можно импортировать в базу данных и затем установить в системе.

· / overwrite. Указывает необходимость перезаписи политики в шаблоне безопасности, определенном командой / CFG, поверх политики в базе данных.

· /areas. Указывает области безопасности шаблона, которые следует применить к системе. Этими областями являются: Securitypolicy, Group_mgmt, User_rights, Regkeys, Filestore, Services. Если ни одна область не указана, то по умолчанию используются все области.

· /log имя файла журнала. Указывает путь к файлу журнала, который будет создан в результате выполнения команды.

· / verbose. Сообщает команде secedit о том, что необходимо отображать детальные сведения во время выполнения.

· / quiet. Отключает вывод данных на экран в процессе выполнения.

Данная команда может использоваться для принудительного применения конкретной конфигурации безопасности в системе.

Утверждение

Secedit может использоваться для утверждения файла конфигурации. При этом происходит проверка корректности синтаксиса файла. Для выполнения этой операции необходимо выполнить следующую команду:

Secedit /validate имя_файла

Обновление

Опция обновления команды secedit представляет собой механизм обновления политики безопасности организации. Эта команда заново применяет политику безопасности к локальному компьютеру. Синтаксис этой команды таков:

Secedit /refreshpolicy [machine_policy или user_policy] [/enforce]

Здесь могут использоваться следующие параметры:

· Machine_policy. Указывает, что необходимо обновить политику безопасности для локального компьютера.

· User_policy. Указывает, что необходимо обновить параметры безопасности локального пользователя, который в данный момент находится в системе.

· /enforce. Указывает, что политика должна быть обновлена, даже если в нее не внесено никаких изменений.

Эта команда обеспечивает тот факт, что в системе действует нужная политика безопасности.


Поделиться с друзьями:

mylektsii.su - Мои Лекции - 2015-2024 год. (0.005 сек.)Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав Пожаловаться на материал