Технология Windows диагностика и настройка безопасности компьютера с помощью «Панели управления MMC» или нарушение Информационной безопасности.

(ИБ. Государственные и коммерческие предприятия выполняют это... да или нет!? Вероятно и очевидно нет. А почему так - же известно, в справке поддержке ни слова!!! )
Пример №1. Изготовление оснастки MMC "Шаблоны и анализ безопасности компьютера".
Каким образом восстановить собственную безопасность компьютера с помощью консоли управления MMC «Анализ и настройка безопасности компьютера» и поставить под собственный контроль безопасности компьютера. Почему так сказано собственный контроль, была разгадана уловка хитро выделанных злоумышленников, прям механизм... Известно что полновесный редактор "РЛГПБК" ・ Редактор Локальных Групповых Политик Безопасности Компьютера отсутствует в домашних версиях Windows - ОС которых как говориться, что пруд пруди... В случае поломки компьютера в ходе атак пиратов на первой - же экспертизе вам разъяснят и прямо укажут… мол идите… идите на... на... настраивайте Систему безопасности ЭВМ, типа вы сами виноваты...
Итак, необходимо открыть "Management Console" - "Корневая консоль управления MMC", открываем в меню «Файл», далее «Добавить или удалить оснастку» и добавляем и сохраняем, например в пути C:\Users\UN\AppData\Local\Microsoft\Windows две новых оснастки ММС "Шаблоны безопасности" и "Анализ и настройка безопасности" - это по сути упрощенная версия редактора "Локальных - Групповых политик безопасности" компьютера отвечающего за безопасность ЭВМ. Сама консоль находиться в направлении C:\Windows\System32(SysWOW64)\mmc.exe/. Эта Панель управления ММС "Анализ и настройка безопасности" позволяет создавать новые шаблоны безопасности defltwk.inf ・ defltbase.inf и из этих шаблонов с помощью функции «Настроить компьютер» запрещать изменения в реестре, файловой системе и осуществлять сравнительный контроль включая проверки исправности служб Windows и соответственно создавать новую базу данных которая соответствует вашим предпочтениям Информационной безопасности.
Пример №2. Работа в оснастке MMC "Шаблоны и анализ безопасности компьютера".
Далее, выполняем первый запуск ММС "Анализ и настройка безопасности" и "Шаблоны безопасности". Заранее для того чтобы выполнить диагностику, и настройку компьютера необходимо скопировать файл secedit.sdb из папки C:\Windows\security\database\ так как из папки C:\Windows\security\database\ база данных "secedit.sdb" не открывается, например копируем в папку Документы пользователя в направлении C:\Users\Пользователь\Documents\Security\Database и переименовываем базу данных, дабы не возникала путаница. Далее в папке C:\Windows\INFO хранятся файлы defltwk.inf - defltbase.inf - это и есть изначальной политики безопасности компьютера которые можно скопировать для сравнения и дальнейшего редактирования с помощью оснастки "РЛГПБК" в папку C:\Users\Пользователь\Documents\Security\Templates. В принципе папка "Security" автоматически создается в Документах пользователя при первом открытии Панели управления ММС "Шаблоны безопасности". Далее открываем базу данных "secedit.sdb" и выполняем анализ компьютера нажав правой кнопкой мыши "Анализ и настройка безопасности" и левой "Открыть базу данных…", затем так - же левой выполняем "Анализ компьютера..." и.т.д.,
После собранной информации определяются параметры для сравнения и коррекции до и после выполненных настроек с помощью функции "Настроить компьютер..." в появившихся папках в Панели ММС "Анализ и настройка безопасности" и которые можно изменить в худшую или лучшую сторону в направлении "Политики учетных данных", "Локальные политики", "Журнал событий", "Группы с ограниченным доступом", "Системные службы", "Реестр", "Файловая система". На основании чего принимается решение об настройке компьютера путем редактирования и создания новых Шаблонов безопасности defltwk.inf - defltbase.inf, напоминаю при обязательном импортировании "Импортировать" этих шаблонов после редактирования в новую базу данных Безопасности (Security) можно зачищать устаревшие шаблоны в базе данных с помощью галки "Очистить базу данных". Для контроля исправления настройки компьютера можно проверить журнал коррекции ММС "Показать файл журнала", сам лог находиться там C:\Users\Пользователь\Documents\Security\Logs.
Пример №3. Особенности ограничений и разрешений в MMC "Шаблоны и анализ безопасности компьютера".
На что следует обратить внимание при настройке параметров компьютера с помощью консоли ММС "Анализ и настройка безопасности". В принципе заводские шаблоны безопасности и настроек компьютера разработчиком Microsoft создан приемлемый за исключением некоторых пунктов, например в "Политика аудита" необходимо включить пункты "Аудит входа в систему" - Успех, "Аудит изменения политики" - Успех, "Аудит системных событий" - Успех, Отказ, "Аудит управления Учетными записями" - Успех, иногда это средство служит для фиксации пиратских атак. В "Назначение прав пользователя" убрать полностью разрешительный объект безопасности "Все" и оставить запретительный "Все" в пункте "Запретить вход в систему через службу удаленного рабочего стола", включить или выключить дополнительную подсистему «POSIX». В "Параметрах безопасности" в пунктах "Сетевой доступ: удаленно доступные пути и вложенные пути реестра" - "Сетевой доступ: удаленно доступные пути реестра" - Отключить. В папке "Системные службы" определить следующие политики в базе данных для сравнения и восстановить нормальную работу некоторых заблокированных служба при переходе в "Изменить параметры", в папке "Реестр" USERES - MASHINE - CLASSES_ROOT - Запретить замену разрешений в этих разделах, в папке "Файловая система" - Запретить замену разрешений в этих паках и файлах и.т.д.
В принципе если не много, а мало стандартных средств Windows можно на форуме Microsoft Technet дополнительно скачать то - же самое средство для контроля изменения шаблонов безопасности и настроек компьютера и более современный РЛГПБК "Microsoft Security Compliance Manager" для всех домашних версий Windows XP - 10 - это тот - же редактор локальных и групповых политик безопасности компьютера и ряда ПО Microsoft с функциями сравнения шаблонов настроек безопасности для контроля значений "Предустановленные - Рекомендуемые - Настроенные" параметры, однако рекомендую перестроить разрешения безопасности в свойствах папок и файлов "Общие" так как программа «MSCM» устанавливает файлы в папку C:\Users\Public(Общие)\Microsoft Security Compliance Manager и исключить бывшие разрешения заменив на Владелец "Система", в группе «Разрешения» для объекта безопасности "Администраторы - Система" - "Полный доступ", в группе «Разрешения» для объектов безопасности "Пользователи - Прошедшие проверку" - "Чтение и выполнение", в свойствах безопасности файлов и папок «Применяется к...» "Для этой папки, ее под папок и файлов".
P.S. Правильно настроенные параметры компьютера и откорректированные шаблоны безопасности локальных - групповых политик безопасности Windows подразумевает безошибочную работу ОС и собственную безопасность пользователя...