Как вы уже знаете седце операционной системы это реестр. Реестр это база
данных всех настроек системы, включая настройки оборудования и програмного
обеспечения. Поскольку в реестре хранятся все настройки,
то напрашивается мысль о том, что с помощью внесения изменений в различные
настройки реестра, можно управлять поведением системы и програмного обеспечения.
Соответственно рассматривая "Административные шаблоны" будем вносить изменения в
реестр, которые будут влиять на политику безопасности.
С помощью расширения "Административные шаблоны" администратор системы может
настроить целый набор параметров реестра, задающих режим функционирования
компонентов операционной системы и приложений.
Изменения, вносимые в реестр,
будут записываться в специальные области реестра, отдельно для пользователя и
отдельно для компьютера. Как вы заметили, расширение "Административные шаблоны"
присутствует и в ветке "Конфигурация компьютера" и в ветке конфигурация
пользователя".
Административный шаблон представляет собой текстовый файл в кодировке Unicode
с расширением adm, информация которого определяет, как доступные для модификации
параметры реестра должны отображаться в окне интерфейса пользователя оснастки
Групповая политика. Кроме того, административные шаблоны задают разделы реестра,
куда должны быть записаны модифицированные значения параметров, с их помощью
проверяется допустимость вводимых значений параметров. В некоторых случаях с
помощью шаблонов могут быть заданы значения параметров реестра, выбираемые по
умолчанию.
По умолчанию операционная система Windows XP/2000 в расширении
"Административные шаблоны" предоставляет несколько наиболее важных файлов
административных шаблонов, где описаны все параметры реестра, доступные для
изменения. Файлы имеют расширение adm.
Файл System.adm отвечает за параметры
системы и установлен в групповой политике по умолчанию для клиентов Windows 2000
и Windows XP.
Файл Inetres.adm отвечает за параметры обозревателя Internet
Explorer и установлен в групповой политике по умолчанию для клиентов Windows
2000 и Windows XP.
Файл Wmplayer.adm отвечает за параметры Windows Media
Player и установлен в групповой политике по умолчанию для клиентов Windows 2000
и Windows XP.
Файл Conf.adm отвечает за параметры программы NetMeeting и
установлен в групповой политике по умолчанию для клиентов Windows 2000 и Windows
XP.
Вы можете посмотреть или добавить в расширение другие доступные файлы
шаблонов или индивидуальные шаблоны, которые можно создавать с помощью
специального языка описания настроек реестра. Чтобы посмотреть доступные файлы
шаблонов и добавить или удалить некоторые из них из расширения "Административные
шаблоны", выполните следующие действия:
1. Установите указатель мыши на узел Административные шаблоны и нажмите
правую кнопку.
2. В появившемся контекстном меню выберите команду Добавление и удаление
шаблонов.
3. В окне Добавление и удаление шаблонов нажмите кнопку Добавить. Если вы на
данном этапе хотите удалить ненужный шаблон, нажмите кнопку Удалить.
4. Если была нажата кнопка Добавить, появится окно диалога Шаблоны политики,
в котором следует выбрать добавляемый шаблон и нажать кнопку Открыть.
5. В окне Добавление и удаление шаблонов нажмите кнопку Закрыть
Внутри узла Административные шаблоны появятся дополнительные папки,
соответствующие добавленному шаблону. С их помощью администратор может
редактировать параметры дополнительного набора разделов реестра. Давайте для
примера добавим шаблон wuau.adm. Данный шаблон позволяет настраивать политику
относительно автоматических обновлений Windows. Соответственно в расширении
Административные шаблоны, ветка Компоненты Windows появися папка Windows Update.
Давайте для примера работы с административными шаблонами в нее и заглянем.
Как видите, здесь доступны всего две настройки: "Настройка автоматического
обновления" и "Укажите размещение службы обновлений в интрасети". Для того,
чтобы задать свои настройки этих политик сделаем двойной щелчек на строке
параметра.
В открывшемся окне мы можем настроить поведение системы относительно
автоматических обновлений. Можно выбрать автоматическую загрузку и уведомление
перед установкой, автоматическую загрузку и установку или уведомление перед
загрузкой. Здесь же можно настроить периодичность обновлений.
Приятным моментом здесь является то, что для настроек приводятся описания на
вкладке "Объяснение". Если ваше окно настройки параметров переключено в
расширенный вид, то объяснения так же будут отображаться в левой части окна. Все
объяснения достаточно понятны, поэтому я не буду приводить их для
каждого компонента, это займет много времени и места. Мы рассмотрим только
возможности расширения Административные шаблоны.
Мы рассмотрели настройки политики обновления в узле "Конфигурация
компьютера", теперь давайте посмотрим, что можно настроить относительно этой
политики в узле "Конфигурация пользователя".
Здесь мы видим всего одну настройку, которая полностью блокирует
автоматические обновления. Как видите, некоторые параметры задаются сразу в двух
узлах и "Конфигурация компьютера" и "Конфигурация пользователя". Если вы
настраиваете поведение какого-либо компонента системы, то просматривайте оба
узла. Теперь вернемся к административным шаблонам в узле "Конфигурация
компьютера" и просмотрим, настройки каких компонентов доступны оттуда.
Вы видите, что можно определить политики безопасности практически для любого
компонента Windows. Вы можете задать политики для приложений: NetMeeting,
Internet Explorer, Планировщик заданий, Windows Messenger, Windows Update.
| 
