Главная страница Случайная страница
КАТЕГОРИИ:
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Конфигурация. Secedit также позволяет конфигурировать систему
|
|
Secedit также позволяет конфигурировать систему. Синтаксис команды для выполнения этой операции выглядит следующим образом.
Secedit /configure [/DB имя файла базы данных] [/CFG имя файла конфигурации] [/overwrite] [/areas area1 area2: ] [/log имя файла журнала]
[/verbose] [/quiet
В команде можно указывать следующие параметры:
· /DB имя файла базы данных. Указывает путь к базе данных, содержащей необходимый для использования шаблон.
· / CFG имя файла конфигурации. Указывает путь к шаблону безопасности, который можно импортировать в базу данных и затем установить в системе.
· / overwrite. Указывает необходимость перезаписи политики в шаблоне безопасности, определенном командой / CFG, поверх политики в базе данных.
· /areas. Указывает области безопасности шаблона, которые следует применить к системе. Этими областями являются: Securitypolicy, Group_mgmt, User_rights, Regkeys, Filestore, Services. Если ни одна область не указана, то по умолчанию используются все области.
· /log имя файла журнала. Указывает путь к файлу журнала, который будет создан в результате выполнения команды.
· / verbose. Сообщает команде secedit о том, что необходимо отображать детальные сведения во время выполнения.
· / quiet. Отключает вывод данных на экран в процессе выполнения.
Данная команда может использоваться для принудительного применения конкретной конфигурации безопасности в системе.
Утверждение
Secedit может использоваться для утверждения файла конфигурации. При этом происходит проверка корректности синтаксиса файла. Для выполнения этой операции необходимо выполнить следующую команду:
Secedit /validate имя_файла
Обновление
Опция обновления команды secedit представляет собой механизм обновления политики безопасности организации. Эта команда заново применяет политику безопасности к локальному компьютеру. Синтаксис этой команды таков:
Secedit /refreshpolicy [machine_policy или user_policy] [/enforce]
Здесь могут использоваться следующие параметры:
· Machine_policy. Указывает, что необходимо обновить политику безопасности для локального компьютера.
· User_policy. Указывает, что необходимо обновить параметры безопасности локального пользователя, который в данный момент находится в системе.
· /enforce. Указывает, что политика должна быть обновлена, даже если в нее не внесено никаких изменений.
Эта команда обеспечивает тот факт, что в системе действует нужная политика безопасности.