امن‌ساز مجموعه‌ای است از ابزارهائی که برای مقابله با تهدیدات و تأمین امنیت ویندوز طراحی شده است و می‌تواند با ارائه چندین سطح امنیت محلی، به میزان قابل توجهی امنیت سیستم عامل را افزایش دهد.‏

برنامه امن‌ساز بوسیله گزینه‌های امنیت محلی ویندوز، فایروال ویندوز، نصب وصله‌های ترمیمی برای رفع ضعف‌های ویندوز و نصب آنتی ویروس، سیاست‌های پیش‌گیرانه‌ای را در سطوح مختلف به اجرا در می‌آورد. هر كدام از این سطوح به وسیله مجموعه‌ای از تنظیمات خاص، ساخته شده‌اند.

بطور كلی اعمال گزینه‌ها و ابزارهای مذكور در 9 مجموعه كلی زیر تنظیم می‌شوند.

امن‌ساز با تنظیم گزینه‌های بخش Account Policies در کنسول سیاست‌های امنیت محلی (Local Security Policy)، نحوه اعتبارسنجی کاربران را مشخص می‌کند. تنظیم گزینه‌های این بخش می‌تواند منجر به مجبور ساختن كاربر برای تغییر گذرواژه خود در دوره‌های متناوب، مجبور نمودن كاربر برای انتخاب گذرواژه طولانی، مجبور كردن كاربر برای انتخاب كلمات عبور تركیبی، اجازه ندادن به كاربر برای انتخاب گذرواژه‌ای شبیه دفعات گذشته، گردد.

انسداد اعتبار كاربران

امن‌ساز با تنظیم گزینه‌های بخش Account Lockout Policy در پنجره تنظیمی سیاست‌های امنیت محلی، از تلاش برای كشف گذرواژه جلوگیری می‌کند. در صورت سعی برای كشف گذرواژه، سیستم بعد از تعدادی مشخص از آزمایش و خطا، Account كاربر را برای مدت مشخصی مسدود می‌کند.

امن‌ساز با تنظیم گزینه‌های بخش Local Policies در کنسول سیاست‌های امنیت محلی، موجب اعطا یا سلب بعضی از حقوق كاربری نظیر حق تغییر مشخصات كامپیوتر، تغییر زمان سیستم، دستیابی به شبكه، اجازه دسترسی به دیگر كامپیوترها یا Logon كردن در شبكه و امكان روشن و خاموش كردن سیستم، می‌شود.

غیرفعال نمودن فایل‌های اشتراکی و Usernameهای مهمان(Guest)

فایل‌های پیش‌فرض به اشتراک گذاشته شده ویندوز و آن دسته از فایل‌های به اشتراک گذاشته شده توسط کاربر، همچنین Usernameهای مهمان بوسیله برنامه امن‌ساز غیرفعال می‌شوند.

امن‌ساز با تنظیم گزینه‌های بخش Event Log در کنسول سیاست‌های امنیت محلی، اعمال تنظیمات خاص برای ثبت وقایع در كامپیوتر، بخصوص وقایع امنیتی را فراهم می‌کند. از جمله این تنظیمات می‌توان به تنظیم حداكثر حجم تهیه گزارش، میزان دسترسی كاربران مهمان و غیر مهمان، مدت زمان ثبت وقایع و خاموش شدن سیستم بعد از رسیدن حجم فایل رویدادنگار به حداكثر میزان خود، اشاره نمود.

گزینه‌های بخش Restricted Groups در کنسول سیاست‌های امنیت محلی توسط برنامه امن‌ساز برای مدیریت امنیت دسترسی سیستم و گروه‌های جدید با اختیارات مختلف، پیکربندی می‌شوند.

Registry به محلی در سیستم عامل ویندوز گفته می‌شود كه كلیه تنظیمات سیستمی در آنجا ثبت می‌گردد. به عبارت دیگر مركز ثبت اسناد و تنظیمات سیستمی می‌باشد لذا امنیت این بخش بسیار با اهمیت است. برنامه امن‌ساز بوسیله گزینه‌های Registry در کنسول سیاست‌های امنیت محلی، محدودیت‌هایی را برای دسترسی به كلیدهای Registry برای كاربران، ایجاد می‌نماید.

امن‌ساز گزینه‌های File system در کنسول سیاست‌های امنیت محلی را با اعمال تنظیماتی دسترسی به فایل‌های حساس سیستم عامل محدود می‌کند. این كار توسط اعطا و سلب مجوز دسترسی به بعضی از گروه‌های كاربری انجام می‌گیرد.

برای پوشش ضعف‌ها و سوراخ‌های امنیتی مکشوفه در ویندوز XP، امن‌ساز امکان نصب آخرین Service packها و وصله‌های ترمیمی را برای کاربر فراهم می‌نماید.

برنامه امن‌ساز می‌تواند با پیکربندی فایروال XP به میزان قابل توجهی خطر رخنه و نفوذ به سیستم را کاهش دهد. این کار از طریق بستن درگاه‌های ورودی بدون استفاده و اعمال کنترل بر روی درگاه‌های باز مورد نیاز، انجام می‌پذیرد.

این فایروال از سه طریق سیستم را مورد محافظت قرار می‌دهد:

برای تأمین امنیت و سلامت سیستم می‌بایست از آنتی‌ویروس‌های معتبر استفاده نمود. برنامه امن‌ساز با قرار دادن گزینه نصب آنتی ویروس این امکان را فراهم می‌آورد که در کنار تأمین امنیت توسط گزینه‌های مذکور، کاربر به راحتی از آخرین آنتی‌ویروس‌های موجود در بازار استفاده نماید.