Так как же правильно выбрать политику безопасности для системы с Windows 2000 Professional? Это определяется рисками, которым, по вашей оценке, подвергается система, а также обшей политикой безопасности предприятия или организации. Если в вашем распоряжении нет стандартной политики безопасности предприятия или если система является домашним компьютером, вам придется выработать некоторую политику самостоятельно.

Правильно разработанная политика содержит анализ требований по обеспечению безопасности, а также перечень возможностей операционной системы, которые могут обеспечить выполнение этих требований. Можно, однако, применить и другой подход – построить политику только на имеющихся возможностях, не учитывая те вопросы безопасности, которые невозможно решить штатными средствами операционной системы. И все-таки лучше сначала разработать идеальную политику безопасности, а затем определить, какие изменения необходимо сделать в параметрах системы, чтобы реализовать ее на практике.

Начальная политика устанавливается и может быть впоследствии изменена с помощью консоли «Локальные параметры безопасности» (Local Security Policy). В доменной системе политика устанавливается на уровне домена или подразделения, а затем распространяется на рабочие станции и серверы домена.

Для изолированных компьютеров или персональных портативных систем существует три шаблона безопасности, с которых можно начать процесс реализации более жесткого уровня защиты. Вы можете применить их, проанализировать соответствие текущих параметров шаблонам и на основе этих шаблонов и текущих параметров создать систему защиты, соответствующую вашим требованиям. Впоследствии можно сохранить эту систему как шаблон или же использовать какой-либо из уже имеющихся шаблонов.