Beschreibung des Windows 2000 Resource Kit Security Tools

Microsoft Windows 2000 Resource Kit enthält eine Reihe von Tools soll Administratoren haben die Möglichkeit, ändern oder Verbessern der Sicherheit in Windows 2000. Zu diesen Tools zählen:

• Dsstore.exe
• Efsinfo.exe
• System-Scanner

Dsstore.exe: Directory Services Store

Dieses Tool hilft beim Verwalten von Unternehmen öffentliche Schlüssel Integration. Es enthält Funktionen, die für verschiedene Bereitstellung Szenarios erforderlich sind. Sie können Dsstore zu verwenden:

• Informationen zu einem bestimmten Computer Zertifikate auflisten.
• Listet Informationen zu Objekten in der Domäne des Computers.
• Liste Informationen zu Zertifizierungsstellen in der Organisation.
• Fügen Sie hinzu, entfernen Sie, und zeigen Sie Zertifikate aus dem Verzeichnis Dienste Enterprise-Stammspeicher.
• Hinzufügen und Entfernen von Zertifikatssperrlisten (CRLs) von Verzeichnisdiensten.
• Überprüfen Sie Zertifikate von Verzeichnissen Dienste Infrastruktur öffentlicher Schlüssel (PKI).
• IWV (Impuls) "" Autoregistrierungsereignissen um verschiedene PKI-Prozesse zu beschleunigen.
• Der Unternehmens-PKI nicht-Windows 2000 Zertifizierungsstellen oder offline-CAs hinzugefügt.
• Verwalten von Enterprise-Stämme in Verzeichnisdiensten.
• Überprüfen Sie die automatische Registrierung und die Domäne-Controller Computerzertifikate von Kerberos Schlüsselverteilungscenter (KDC).
• Überprüfen Sie auf den Status und die Gültigkeit der Domäne-Controller-Zertifikate.
• Überprüfen Sie die Gültigkeit von Smartcard-Zertifikaten.

Datei erforderlich

Dsstore Syntax

Wobei Folgendes gilt:

• DN_of_domain ist der distinguished Name der Zieldomäne. Sie müssen diese als ersten Parameter angeben. Beispielsweise Dsstore DC = Abw, DC = Microsoft, DC = com .
• -del zeigt eine Liste der Stämme, aus denen eine zum Löschen wählen können.
• -Anzeigen zeigt Enterprise Stämme.
• -Addcrl Crl_ filename CA_name computer_name Fügt eine Zertifikatsdatei für die Sperrung Liste (CRL), ein Zertifizierungsstelle und ein Computername.
• -Addroot Crl_ filename CA_name eine Sperrung Liste (CRL) Zertifikatsdatei und eine Zertifizierungsstelle Name hinzugefügt.
• -? Zeigt einen Syntax-Bildschirm an der Eingabeaufforderung.

Efsinfo.exe: Encrypting File System Information

Dieses Befehlszeilentool zeigt Informationen über Dateien und Ordner verschlüsselt mit EFS (ENCRYPTING File System) auf Partitionen, die das NTFS-Dateisystem verwenden.

EFS ist ein Feature von Windows 2000, die Sie zum Verschlüsseln und Entschlüsseln von Dateien verwenden können. Diese Hilfe für Benutzer Dateien von anderen sicheren behalten, die die Zugang zu Ihre vertraulichen Daten verschaffen (z. B. durch Diebstahl ein Laptop-Computer oder externe Festplatte).

In EFS, Benutzer arbeiten mit verschlüsselten Dateien und Ordnern wie mit anderen Dateien oder Ordnern: Verschlüsselung ist transparent. Wenn der EFS-Benutzer die gleiche Person, die Datei oder den Ordner verschlüsselt, entschlüsselt Windows 2000 die Datei oder den Ordner, wenn der Benutzer es später zugreift. Nicht autorisierte Benutzer sind nicht auf verschlüsselte Dateien oder Ordner zugreifen.

Außerdem können Sie verschlüsseln oder Entschlüsseln einer Datei oder Ordner mit der Befehlszeilenprogramm-Cipher, die im Lieferumfang von Windows 2000 enthalten ist.

Efsinfo-Syntax

Wobei Folgendes gilt:

• / u zeigt Verschlüsselung Informationen über die Dateien und Ordner im aktuellen Ordner. Dies ist die Standardoption. Efsinfo ohne Befehlszeilenoptionen ausführen erzeugt dieselbe Ausgabe.
• / r Wiederherstellungs-Agent Informationen angezeigt.
• / c zeigt Zertifikat Miniaturansicht Informationen.
• / i weiterhin Ausführen von des angegebenen Vorgangs auch wenn Fehler aufgetreten sind. Standardmäßig wird Efsinfo beendet, wenn ein Fehler aufgetreten ist.
• / y zeigt die Miniaturansicht der aktuelle EFS-Zertifikat auf dem lokalen Computer. Die angegebenen Dateien möglicherweise nicht auf diesem Computer. Wenn keine Elemente zurückgegeben werden, gibt es keine verschlüsselten Dateien auf dem Computer.
• / s: dir führt den angegebenen Vorgang für Ordner im angegebenen Ordner und alle Unterordner.
• pathname [...] gibt den Pfad ein oder mehrere Dateien oder Ordner für die Verschlüsselungsinformationen angezeigt werden sollen.
• /? Zeigt die Befehlszeile Hilfe an.

Efsinfo-Beispiel

Dieses Beispiel zeigt das aktuelle EFS-Zertifikat: Hinweis : Dieser Befehl gibt keine Informationen zurück, wenn keine verschlüsselten Dateien oder Ordner auf dem Computer erstellt wurden.

Datei erforderlich

System-Scanner

System-Scanner für Windows ist eine Sicherheitsbewertung Lösung für Windows 2000, Microsoft Windows NT 4.0, Microsoft Windows 95 und Microsoft Windows 98. Es führt fast 300 Sicherheitsanfälligkeit Schecks, einschließlich:

• Umfassende System Basisplan Funktionen, einschließlich Datei-, Registrierung und Benutzer überprüft.
• Browser-spezifischen Sicherheitslücken.
• Überprüft die umfassende Microsoft Internet Information Services und Microsoft Personal Web Server.
• Überprüfen des Vorhandenseins der bekannte TCP/IP-basierte Dienste.
• NetBIOS überprüft.
• Java-Sicherheitslücken.
• Microsoft Office-Sicherheitslücken.
• Gruppenrichtlinien-Editor für Windows 95-Konfigurationsprobleme.
• Aufgrund dieser Anfälligkeit für Denial-of-Service-Angriffe.
• Konfiguration der Virenscanner.
• Registrierung von Sicherheitsüberprüfungen.
• Benutzerkonfiguration Richtlinie überprüft.
• RAS überprüft und Modem überprüft.

Sie können System-Scanner verwenden, um eigene Richtlinien definieren, Scans bei planen zu festgelegten Zeiten. Leicht zu bedienende HTML-Berichte enthalten ausführliche Beschreibungen der Sicherheitslücken, die auf Ihrem Computer und Informationen zum Beheben erkannt.

Installieren von System-Scanner

System-Scanner ist nicht während der Installation von Windows 2000 Resource Kit installiert. So installieren Sie es:

1. Legen Sie die Windows 2000 Resource Kit-Begleit-CD in das CD-Laufwerk
2. Wenn der Bildschirm Setup wird angezeigt, klicken Sie auf der CD durchsuchen
3. In das CD-ROM_drive: Ordner \Apps\Systemscanner, doppelklicken Sie auf Sysscansetup.exe .
4. Folgen Sie den Anweisungen, die auf dem Bildschirm.

Erforderliche Dateien

System Scanner ist ein separates Tool, die nicht vom Installationsprogramm Windows 2000 Resource Kit installiert ist. Die erforderlichen Dateien befinden sich in das CD-ROM_drive: \Apps\Systemscanner-Ordner auf Ihrer Windows 2000 Resource Kit-Begleit-CD. Weitere Informationen finden Sie in der Datei System Scanner-Hilfe. Nachdem Sie System-Scanner installiert haben, klicken Sie auf Start , zeigen Sie auf Programme , zeigen Sie auf ISS und klicken Sie dann auf System Scanner Hilfe .