Решена Backup параметров безопасности системы

Victoreva

Активный пользователь
Сообщения
57
Реакции
2
Доброго времени суток!
У меня такой вопрос есть ли возможность сделать backup всех параметров безопасности системы, доступных в оснастке: анализ и настройка безопасности? При помощи команды
Код:
secedit /export
записываются далеко не все данные о системе, как минимум там нет информации о настройке журнала безопасности.
 
Последнее редактирование модератором:

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,244
Реакции
6,273
Victoreva, честно не сталкивался с данным вопросом.
Может кто из наших коллег что подскажет.
Если нет,то рекомендую обратиться к коллегам на oszone,Petya V4sechkin опытный админ,думаю подскажет наверняка.
http://forum.oszone.net/forum-95.html
 

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,244
Реакции
6,273
Есть ли успехи в этом вопросе?
При помощи команды secedit /export записываются далеко не все данные о системе, как минимум там нет информации о настройке журнала безопасности.


Я полагаю необходимо так же учитывать настройки в конфигурационных файлах .ini
 

Victoreva

Активный пользователь
Сообщения
57
Реакции
2
На другом форуме мне посоветовали LocalGPO, больше к сожалению нет вариантов. А этот не подходит тем, что эта утилита ставится только вкупе с SCM. А каждый раз ставить на новой машине эту программу не представляется возможным в моем случае. Хотелось бы осуществить это средствами командной строки или утилит, которые не требуют установки
 

Phoenix

Аксакал
Сообщения
2,108
Реакции
1,845
Victoreva, http://www.oszone.net/11640/security_analysis - Это должно помочь.
Создание базы данных и импорт шаблонов безопасности
Для начала работы с оснасткой «Анализ и настройка безопасности» вам нужно создать базу данных, содержащую набор параметров безопасности. Выполните следующие действия:

  1. Откройте оснастку «Анализ и настройка безопасности»;
  2. В дереве консоли щелкните правой кнопкой мыши на узле «Анализ и настройка безопасности» и в контекстном меню выберите команду «Открыть базу данных»;
  3. В диалоговом окне «Открыть базу данных» введите название новой базы данных и нажмите на кнопку «Открыть». По умолчанию вы можете создать базу данных в папке %USERPROFILE%\Documents\Security\Database;
  4. На следующем шаге вам нужно импортировать созданные ранее шаблоны безопасности. Автоматически открывается папка, которая установлена как путь для поиска шаблонов по умолчанию. Выберите нужный шаблон и нажмите на кнопку «Открыть».
Нужно обратить внимание на то, что при одновременном выборе нескольких шаблонов безопасности, дополнительные параметры нового шаблона дополняют и заменяют значения ранее импортированных. Если база данных очищена, то при импорте нового шаблона в ней будут располагаться только настройки параметров безопасности последнего импортированного шаблона. Для импорта нового шаблона нажмите правой кнопкой мыши на узле «Анализ и настройка безопасности» и из контекстного меню выберите команду «Импорт шаблона». А для очистки базы в диалоговом окне «Импорт шаблона» установите флажок на опции «Очистить эту базу данных перед импортом».
http://www.oszone.net/11636/security_templates
При помощи шаблонов безопасности вы можете настраивать параметры политики, которые отвечают за следующие компоненты безопасности:

  • Политики учетных записей. Вы можете настраивать уже известные вам по статье «Локальная политика безопасности. Часть 2: Политики учетных записей» политики паролей, политики блокировки учетной записи, а также политики Kerberos;
  • Локальные политики. Доступны настройке политики аудита, назначения прав пользователей, а также параметры безопасности, аналогичные параметрам политики оснастки «Редактор объектов групповых политик»;
  • Журналы событий. Вы можете изменять настройки журналов «Приложения», «Система» и «Безопасность», такие как политики создания файлов журналов, максимальный размер и прочее;
  • Группы с ограниченным доступом. Настройки ограничений доступа пользователей, которые являются членами различных групп;
  • Настройки системных служб>. Вы можете управлять типом запуска и разрешением доступа всех системных служб, которые можно найти в оснастке «Службы»;
  • Настройки системного реестра. Можно добавлять разрешения на доступ к разделам реестра;
  • Настройки безопасности файловой системы. У вас есть возможность задавать разрешения доступа на файлы и папки.
Рекомендуется не вносить изменения в предустановленный шаблон Setup security.inf, так как при помощи этого шаблона у вас есть возможность восстановления параметров безопасности, используемых по умолчанию. Также, чтобы избежать многих проблем, желательно перед внедрением созданного шаблона в эксплуатацию, протестировать его на отдельном компьютере.
https://technet.microsoft.com/ru-ru/library/cc739377
Советы и рекомендации по параметрам безопасности.
 

Victoreva

Активный пользователь
Сообщения
57
Реакции
2
Phoenix, дело все в том, что у меня стоит задача. На локальной машине, перед тем как применять политику безопасности, нужно сделать бекап текущих настроек на этой машине. А каждый раз заходить в шаблоны создавать шаблон с настройками на конкретной машине - слишком муторно. Нужно что-то типо secedit /export только чтоб захватывал больше параметров(хотя бы настройки служб, файла журнализации, ресстра), какая нить утилита которая не требует установки или еще что нибудь.
 

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,244
Реакции
6,273
Victoreva, мне кажется это возможно.
Собрать скрипт который будет содержать в себе secedit /export,сохранение имеющихся настроек служб,выбранных разделов реестра и ini файлов.
Подогнать под себя и думаю сойдет.
Что скажете?
 
  • Like
Реакции: tzrb

Victoreva

Активный пользователь
Сообщения
57
Реакции
2
Я уже пытался это сделать, как то особых успехов не добился
 

Phoenix

Аксакал
Сообщения
2,108
Реакции
1,845
На локальной машине, перед тем как применять политику безопасности, нужно сделать бекап текущих настроек на этой машине.
Для бэкапа настроек луше не придумаешь
If you prefer a version without installer
or intend to use ERUNT on Windows NT 3.51
where the installer won’t work,
download the zipped version instead:

erunt.zip (501 KB)
Server 1
Server 2
Server 3
http://www.larshederer.homepage.t-online.de/erunt/
http://forum.ru-board.com/topic.cgi?forum=5&topic=6450
А применить политики можно установкой созданного файла .inf в один клик.
 
Последнее редактирование:

Victoreva

Активный пользователь
Сообщения
57
Реакции
2
Спасибо, интересная штучка, думаю подойдет)
 
Сверху Снизу