Popis nástroje zabezpečení systému Windows 2000 Resource Kit

Překlady článku Překlady článku
ID článku: 264178 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Microsoft Windows 2000 Resource Kit obsahuje sadu nástrojů, které jsou navrženy tak, aby umožňují správcům upravovat nebo zvýšit zabezpečení v systému Windows 2000. Tyto nástroje patří:
  • Dsstore.exe
  • Efsinfo.exe
  • Skener systému

Další informace

Dsstore.exe: Úložiště služby Directory

Tento nástroj pomáhá se správou podnikové integrace veřejných klíčů. Zahrnuje funkce, které jsou nezbytné pro několik scénářů nasazení. Můžete použít k Dsstore:
  • Seznam informací o certifikátech daný počítač.
  • Seznam informace o objektech počítače v doméně.
  • Seznam informace o certifikační úřady v organizaci.
  • Přidání, odebrání a zobrazit certifikáty z kořenového úložiště adresářové služby rozlehlé sítě.
  • Přidání a odebrání seznamů odvolaných certifikátů (CRL) z adresářové služby.
  • Ověřování certifikátů z adresáře služby infrastruktury veřejných klíčů (PKI) umístění.
  • Impuls "automatický zápis" události a urychlit tak různé procesy PKI.
  • Přidat bez-systém Windows 2000 certifikační úřady nebo offline certifikační úřady podnikové infrastruktury veřejných KLÍČŮ.
  • Spravovat kořenové adresáře rozlehlé sítě v adresářových službách.
  • Ověření počítače automatického zápisu a domény řadič certifikátů z klíč distribuce Centrum Kerberos (KDC).
  • Kontrola stavu a platnost certifikátů řadič domény.
  • Kontrola platnosti certifikátů karet smart card.

Soubor je požadováno

Dsstore.exe

Syntaxe Dsstore

dsstore DN_of_domain [-del] [-zobrazit] [-addcrl crl_ filename CA_name computer_name] [-addroot crl_ filename CA_name] [-?]
Kde:
  • DN_of_domain je rozlišující název cílové domény. Je třeba zadat jako první parametr. Například dsstore DC dev, DC = = microsoft, DC = com.
  • -del představuje seznam kořenových adresářů, ze kterého můžete vybrat jeden pro odstranění.
  • – zobrazení zobrazí kořenové adresáře rozlehlé sítě.
  • -addcrl crl_ filename CA_name computer_name přidá (CRL) seznam odvolaných certifikátů, název certifikačního úřadu a název počítače.
  • -addroot crl_ filename CA_name přidá (CRL) seznam odvolaných certifikátů a název certifikačního úřadu.
  • -? Zobrazí se obrazovka syntaxe v příkazovém řádku.

Efsinfo.exe: Šifrování souboru nástroje Systémové informace

Tento nástroj příkazového řádku zobrazí informace o souborů a složek šifrovaných pomocí systému souborů EFS (Encrypting soubor System) na oddíly, které používají systém souborů NTFS.

Systém souborů EFS je funkcí systému Windows 2000, které jsou k dispozici k šifrování a dešifrování souborů. To pomáhá uživatele zabezpečit soubory od jiných uživatelů může získat neoprávněný přístup k jejich citlivá data (například krádeže notebooku nebo externí diskové jednotky).

V systému souborů EFS, uživatelé pracovat s zašifrované soubory a složky stejně jako s jinými soubory nebo složky: šifrování je transparentní. Pokud stejná osoba, který zašifroval soubor nebo složku, je uživatel EFS, systém Windows 2000 dešifruje soubor nebo složku při přístupu uživatele ji později. Neoprávněným uživatelům zabráněno v přístupu k všechny šifrované soubory a složky.

Můžete také šifrovat nebo dešifrovat soubor nebo složka s cipher nástroj příkazového řádku, který je součástí systému Windows 2000.

Syntaxe Efsinfo

efsinfo [/ u] [/ r] [/c] [/i] [/ y] [/ s: dir] [pathname [...]] [/?]
Kde:
  • /u zobrazí šifrování informace o souborech a složkách v aktuální složce. Toto je výchozí možnost. Spuštění Efsinfo bez přepínače zaručuje stejného výstupu.
  • /r zobrazí informace o agentech obnovení.
  • /c zobrazí miniatura informace o certifikátu.
  • /i pokračuje v provádění zadané operace i poté, co došlo k chybám. Ve výchozím Efsinfo přestane k chybě.
  • /y zobrazí aktuální miniaturu certifikátu EFS v místním počítači. Zadané soubory nemusí být v tomto počítači. Pokud jsou vráceny žádné položky, budou žádné šifrované soubory v počítači.
  • / s: dir provede zadanou operaci na složek v dané složce a všech podsložkách.
  • pathname [...] Určuje cestu k jedné nebo více souborů či složek, pro který chcete zobrazit informace o šifrování.
  • /? Zobrazí nápovědu příkazového řádku.

Příklad Efsinfo

V tomto příkladu zobrazí aktuální certifikát EFS:
efsinfo /y

Váš aktuální systém souborů EFS certifikát miniatury informace v počítači s názvem COMPUTERNAME jsou:

1030 E6BD BF3D C404 C49C E49C 6B17 BAAF 99CB 2B76
Poznámka: Tento příkaz vrátí žádné informace, pokud žádné šifrované soubory nebo složky byly vytvořeny v počítači.

Soubor je požadováno

Efsinfo.exe

Skener systému

Skener systému pro systém Windows je hodnocení zabezpečení řešení pro systém Windows 2000, Microsoft Windows NT 4.0, Microsoft Windows 95 a Microsoft Windows 98. Provede téměř 300 kontroly chyb zabezpečení, včetně:
  • Rozsáhlé účaří možnosti systému, včetně souborů, registru a uživatel kontroly.
  • Chyby specifické pro prohlížeč.
  • Komplexní Internetová informační služba Microsoft Personal Web Server kontroly.
  • Kontroluje přítomnost běžně používané služby založené na protokolu TCP.
  • NetBIOS kontroly.
  • Chyby zabezpečení jazyka Java.
  • Chyby zabezpečení sady Microsoft Office.
  • Problémy s konfigurací Editor zásad systému Windows 95.
  • Citlivost na útoky odmítnutí služby.
  • Konfigurace antivirové programy.
  • Kontroly zabezpečení registru.
  • Konfigurace zásad uživatele zkontroluje.
  • Vzdálený přístup kontroly a kontroly modemu.
Pomocí skeneru systému můžete definovat své vlastní zásady, jakož i naplánovat prohledávání na zadán vícekrát. Snadno použitelný HTML sestavy poskytují podrobné popisy chyb na počítače a informace nezbytné k jejich nápravě zjištěn.

Instalace skeneru systému

Skener v systému není nainstalován během instalace systému Windows 2000 Resource Kit. Nainstalujte jej:
  1. Vložte do jednotky disk CD-ROM Windows 2000 Resource Kit doprovodný disk CD-ROM
  2. Jakmile se zobrazí obrazovka instalace, klepněte na tlačítko Prozkoumat disk CD-ROM
  3. V CD-ROM_drive: \Apps\Systemscanner složky, poklepejte na Sysscansetup.exe.
  4. Postupujte podle pokynů na obrazovce.

Požadované soubory

Skener v systému je samostatné nástroj, které není nainstalované instalačním programem systému Windows 2000 Resource Kit. Požadované soubory jsou umístěny v CD-ROM_drive: \Apps\Systemscanner složku na vaše Windows 2000 Resource Kit doprovodný disk CD-ROM. Další informace naleznete v souboru nápovědy k systému skeneru. Po instalaci systému skener, klepněte na tlačítko Start, přejděte na příkaz programy, přejděte ISS a klepněte na příkaz Nápověda k systému skeneru.

Vlastnosti

ID článku: 264178 - Poslední aktualizace: 28. února 2007 - Revize: 3.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Klíčová slova: 
kbmt kbcertservices kbinfo kbkerberos kbppkey kbschema KB264178 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:264178

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com