Beschreibung des Windows 2000 Resource Kit Security Tools

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 264178 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Microsoft Windows 2000 Resource Kit enthält eine Reihe von Tools soll Administratoren haben die Möglichkeit, ändern oder Verbessern der Sicherheit in Windows 2000. Zu diesen Tools zählen:
  • Dsstore.exe
  • Efsinfo.exe
  • System-Scanner

Weitere Informationen

Dsstore.exe: Directory Services Store

Dieses Tool hilft beim Verwalten von Unternehmen öffentliche Schlüssel Integration. Es enthält Funktionen, die für verschiedene Bereitstellung Szenarios erforderlich sind. Sie können Dsstore zu verwenden:
  • Informationen zu einem bestimmten Computer Zertifikate auflisten.
  • Listet Informationen zu Objekten in der Domäne des Computers.
  • Liste Informationen zu Zertifizierungsstellen in der Organisation.
  • Fügen Sie hinzu, entfernen Sie, und zeigen Sie Zertifikate aus dem Verzeichnis Dienste Enterprise-Stammspeicher.
  • Hinzufügen und Entfernen von Zertifikatssperrlisten (CRLs) von Verzeichnisdiensten.
  • Überprüfen Sie Zertifikate von Verzeichnissen Dienste Infrastruktur öffentlicher Schlüssel (PKI).
  • IWV (Impuls) "" Autoregistrierungsereignissen um verschiedene PKI-Prozesse zu beschleunigen.
  • Der Unternehmens-PKI nicht-Windows 2000 Zertifizierungsstellen oder offline-CAs hinzugefügt.
  • Verwalten von Enterprise-Stämme in Verzeichnisdiensten.
  • Überprüfen Sie die automatische Registrierung und die Domäne-Controller Computerzertifikate von Kerberos Schlüsselverteilungscenter (KDC).
  • Überprüfen Sie auf den Status und die Gültigkeit der Domäne-Controller-Zertifikate.
  • Überprüfen Sie die Gültigkeit von Smartcard-Zertifikaten.

Datei erforderlich

Dsstore.exe

Dsstore Syntax

Dsstore DN_of_domain [-del] [-Anzeige] [-Addcrl Crl_ filename CA_name computer_name] [-Addroot Crl_ filename CA_name] [-?]
Wobei Folgendes gilt:
  • DN_of_domain ist der distinguished Name der Zieldomäne. Sie müssen diese als ersten Parameter angeben. Beispielsweise Dsstore DC = Abw, DC = Microsoft, DC = com .
  • -del zeigt eine Liste der Stämme, aus denen eine zum Löschen wählen können.
  • -Anzeigen zeigt Enterprise Stämme.
  • -Addcrl Crl_ filename CA_name computer_name Fügt eine Zertifikatsdatei für die Sperrung Liste (CRL), ein Zertifizierungsstelle und ein Computername.
  • -Addroot Crl_ filename CA_name eine Sperrung Liste (CRL) Zertifikatsdatei und eine Zertifizierungsstelle Name hinzugefügt.
  • -? Zeigt einen Syntax-Bildschirm an der Eingabeaufforderung.

Efsinfo.exe: Encrypting File System Information

Dieses Befehlszeilentool zeigt Informationen über Dateien und Ordner verschlüsselt mit EFS (ENCRYPTING File System) auf Partitionen, die das NTFS-Dateisystem verwenden.

EFS ist ein Feature von Windows 2000, die Sie zum Verschlüsseln und Entschlüsseln von Dateien verwenden können. Diese Hilfe für Benutzer Dateien von anderen sicheren behalten, die die Zugang zu Ihre vertraulichen Daten verschaffen (z. B. durch Diebstahl ein Laptop-Computer oder externe Festplatte).

In EFS, Benutzer arbeiten mit verschlüsselten Dateien und Ordnern wie mit anderen Dateien oder Ordnern: Verschlüsselung ist transparent. Wenn der EFS-Benutzer die gleiche Person, die Datei oder den Ordner verschlüsselt, entschlüsselt Windows 2000 die Datei oder den Ordner, wenn der Benutzer es später zugreift. Nicht autorisierte Benutzer sind nicht auf verschlüsselte Dateien oder Ordner zugreifen.

Außerdem können Sie verschlüsseln oder Entschlüsseln einer Datei oder Ordner mit der Befehlszeilenprogramm-Cipher, die im Lieferumfang von Windows 2000 enthalten ist.

Efsinfo-Syntax

Efsinfo [/ u] [/ r] [/ c] [/ i] [/ y] [/ s: dir] [pathname [...]] [/?]
Wobei Folgendes gilt:
  • / u zeigt Verschlüsselung Informationen über die Dateien und Ordner im aktuellen Ordner. Dies ist die Standardoption. Efsinfo ohne Befehlszeilenoptionen ausführen erzeugt dieselbe Ausgabe.
  • / r Wiederherstellungs-Agent Informationen angezeigt.
  • / c zeigt Zertifikat Miniaturansicht Informationen.
  • / i weiterhin Ausführen von des angegebenen Vorgangs auch wenn Fehler aufgetreten sind. Standardmäßig wird Efsinfo beendet, wenn ein Fehler aufgetreten ist.
  • / y zeigt die Miniaturansicht der aktuelle EFS-Zertifikat auf dem lokalen Computer. Die angegebenen Dateien möglicherweise nicht auf diesem Computer. Wenn keine Elemente zurückgegeben werden, gibt es keine verschlüsselten Dateien auf dem Computer.
  • / s: dir führt den angegebenen Vorgang für Ordner im angegebenen Ordner und alle Unterordner.
  • pathname [...] gibt den Pfad ein oder mehrere Dateien oder Ordner für die Verschlüsselungsinformationen angezeigt werden sollen.
  • /? Zeigt die Befehlszeile Hilfe an.

Efsinfo-Beispiel

Dieses Beispiel zeigt das aktuelle EFS-Zertifikat:
Efsinfo/y

Die aktuelle EFS Zertifikat Miniaturansicht Informationen auf dem Computer mit dem Namen COMPUTERNAME sind:

BAAF 99CB 2B76 C49C E49C 6B17 C404 1030 E6BD BF3D
Hinweis : Dieser Befehl gibt keine Informationen zurück, wenn keine verschlüsselten Dateien oder Ordner auf dem Computer erstellt wurden.

Datei erforderlich

Efsinfo.exe

System-Scanner

System-Scanner für Windows ist eine Sicherheitsbewertung Lösung für Windows 2000, Microsoft Windows NT 4.0, Microsoft Windows 95 und Microsoft Windows 98. Es führt fast 300 Sicherheitsanfälligkeit Schecks, einschließlich:
  • Umfassende System Basisplan Funktionen, einschließlich Datei-, Registrierung und Benutzer überprüft.
  • Browser-spezifischen Sicherheitslücken.
  • Überprüft die umfassende Microsoft Internet Information Services und Microsoft Personal Web Server.
  • Überprüfen des Vorhandenseins der bekannte TCP/IP-basierte Dienste.
  • NetBIOS überprüft.
  • Java-Sicherheitslücken.
  • Microsoft Office-Sicherheitslücken.
  • Gruppenrichtlinien-Editor für Windows 95-Konfigurationsprobleme.
  • Aufgrund dieser Anfälligkeit für Denial-of-Service-Angriffe.
  • Konfiguration der Virenscanner.
  • Registrierung von Sicherheitsüberprüfungen.
  • Benutzerkonfiguration Richtlinie überprüft.
  • RAS überprüft und Modem überprüft.
Sie können System-Scanner verwenden, um eigene Richtlinien definieren, Scans bei planen zu festgelegten Zeiten. Leicht zu bedienende HTML-Berichte enthalten ausführliche Beschreibungen der Sicherheitslücken, die auf Ihrem Computer und Informationen zum Beheben erkannt.

Installieren von System-Scanner

System-Scanner ist nicht während der Installation von Windows 2000 Resource Kit installiert. So installieren Sie es:
  1. Legen Sie die Windows 2000 Resource Kit-Begleit-CD in das CD-Laufwerk
  2. Wenn der Bildschirm Setup wird angezeigt, klicken Sie auf der CD durchsuchen
  3. In das CD-ROM_drive: Ordner \Apps\Systemscanner, doppelklicken Sie auf Sysscansetup.exe .
  4. Folgen Sie den Anweisungen, die auf dem Bildschirm.

Erforderliche Dateien

System Scanner ist ein separates Tool, die nicht vom Installationsprogramm Windows 2000 Resource Kit installiert ist. Die erforderlichen Dateien befinden sich in das CD-ROM_drive: \Apps\Systemscanner-Ordner auf Ihrer Windows 2000 Resource Kit-Begleit-CD. Weitere Informationen finden Sie in der Datei System Scanner-Hilfe. Nachdem Sie System-Scanner installiert haben, klicken Sie auf Start , zeigen Sie auf Programme , zeigen Sie auf ISS und klicken Sie dann auf System Scanner Hilfe .

Eigenschaften

Artikel-ID: 264178 - Geändert am: Mittwoch, 28. Februar 2007 - Version: 3.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Keywords: 
kbmt kbcertservices kbinfo kbkerberos kbppkey kbschema KB264178 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 264178
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com