Одна из главных целей настройки шаблонов безопасности - гарантировать, что принятые в организации специфические требования по безопасности выполнены. Кроме того, это способ убедиться, что требования и цели бизнеса, который поддерживается набором приложений и функциональными ролями системы, не подвержены риску. Обычно чем больше организация, тем большим количеством систем она располагает, и отсюда может возникнуть необходимость в более специфических шаблонах безопасности. Например, если существуют разные требования для различных функциональных ролей в Exchange Server 2003, администраторы могут настроить шаблон безопасности для каждой из этих ролей отдельно.
СОВЕТ -
Используйте шаблоны безопасности, представленные компанией Microsoft, Управлением национальной безопасности (National Security Agency - NSA) и Национальным институтом стандартов и технологий (National Institute of Standards and Technology - NIST) в качестве базовых для настройки таких шаблонов в конкретной организации.
В состав операционных систем Windows Server 2003 и Windows XP Professional входит оснастка (встроенный модуль) Security Templates (Шаблоны безопасности) консоли MMC, которая позволяет администраторам быстро и легко настраивать упомянутые шаблоны, которые отвечают требованиям специфических систем. Для того чтобы этот инструмент можно было использовать, его следует добавить в систему, как описано в предыдущем разделе "Использование инструмента Security Configuration and Analysis".
Когда оснастка Security Configuration and Analysis развернута, она показывает путь поиска по умолчанию, где хранятся шаблоны безопасности, а именно - каталог %SystemRoot%securitytemplates. Шаблоны могут храниться и в других каталогах. После щелчка правой кнопкой мыши на пути можно выбрать в контекстном меню пункт New, а затем Template (Шаблон). Однако более предпочтительно воспользоваться пунктом Save As (Сохранить как) контекстного меню, доступного после щелчка правой кнопкой мыши на существующем или базовом шаблоне безопасности, и создать новый пользовательский шаблон. После создания нового шаблона и присвоения ему имени откройте на экране установки безопасности, которые можно изменить, как показано на рис. 11.3. Когда шаблон безопасности настроен, сохраните его в каталоге общего доступа в сети, после чего с помощью инструмента Security Configuration and Analysis примените шаблон к соответствующим системам. 
Настройка шаблонов безопасности
Поддержка заплат и обновлений системы безопасности
Установка пакетов обновлений (Service Pack - SP) и исправлений ошибок операционной системы и приложений - это жизненно необходимая часть поддержки доступности, надежности, производительности и безопасности системы. Компания Microsoft оформляет эти обновления в виде пакетов обновлений или индивидуальных обновлений (hotfixes).
Существует несколько способов, по которым администратор может обновить систему с использованием наиболее свежего пакета обновлений: с помощью соответствующего компакт-диска, вручную набирая команды, через Web-сайт обновления Windows (Windows Update) или посредством служб обновления программного обеспечения Microsoft (Microsoft Software Update Services - SUS).

Обязательно протестируйте и опробуйте пакет обновлений и индивидуальные обновления в лабораторном окружении, и только затем внедряйте их на рабочих серверах и клиентских компьютерах. Для поддержки всех систем в согласованном состоянии пакеты обновлений должны устанавливаться абсолютно на всех рабочих серверах и клиентских компьютерах.