Περιγραφή για την ασφάλεια εργαλεία των Windows 2000 Resource Kit

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 264178 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Τα Microsoft Windows 2000 Resource Kit περιέχει ένα σύνολο από εργαλεία που έχουν σχεδιαστεί για να παρέχουν στους διαχειριστές τη δυνατότητα να τροποποιήσετε ή να βελτιώσετε την ασφάλεια στα Windows 2000. Τα εργαλεία αυτά περιλαμβάνουν:
  • Dsstore.exe
  • Efsinfo.exe
  • Σύστημα σαρωτή

Περισσότερες πληροφορίες

Dsstore.exe: Χώρος αποθήκευσης υπηρεσιών καταλόγου

Αυτό το εργαλείο σας βοηθά στη Διαχείριση των εταιρικών ενοποίηση δημόσιου κλειδιού. Περιλαμβάνει λειτουργίες οι οποίες είναι απαραίτητες για διάφορα σενάρια ανάπτυξης. Μπορείτε να χρησιμοποιήσετε Dsstore να:
  • Παραθέτει πληροφορίες σχετικά με τα πιστοποιητικά του συγκεκριμένου υπολογιστή.
  • Παραθέτει πληροφορίες σχετικά με αντικείμενα του υπολογιστή στον τομέα.
  • Παραθέτει πληροφορίες σχετικά με τις αρχές έκδοσης πιστοποιητικών στην εταιρεία.
  • Προσθήκη, κατάργηση και εμφανίζετε πιστοποιητικά από το χώρο αποθήκευσης ριζικού καταλόγου υπηρεσίες εταιρείας.
  • Προσθήκη και κατάργηση λιστών ανάκλησης πιστοποιητικών (CRL) από τις υπηρεσίες καταλόγου.
  • Επικύρωση πιστοποιητικών από θέσεις υποδομή δημόσιων κλειδιών (PKI) υπηρεσιών καταλόγου.
  • Παλμική συμβάντα "Αυτόματη εγγραφή" για να επιταχύνετε την διάφορων διαδικασιών PKI.
  • Προσθήκη μη - τα Windows 2000 πιστοποιητικών αρχών ή για εργασία χωρίς σύνδεση αρχές έκδοσης πιστοποιητικών για το εταιρικό PKI.
  • Διαχείριση εταιρικών ρίζες στις υπηρεσίες καταλόγου.
  • Βεβαιωθείτε ότι η αυτόματη εγγραφή και τομέα ελεγκτή πιστοποιητικά υπολογιστή από το κέντρο διανομής κλειδιών Kerberos (KDC).
  • Έλεγχος της κατάστασης και την εγκυρότητα των πιστοποιητικών του ελεγκτή τομέα.
  • Έλεγχος της εγκυρότητας των πιστοποιητικών έξυπνης κάρτας.

Απαιτείται το αρχείο

Dsstore.exe

Σύνταξη Dsstore

dsstoreDN_of_domain[-del] [-Εμφάνιση] [-addcrl crl_FileNameCA_nameΌνομα_υπολογιστή] [-addroot crl_FileNameCA_name] [-?]
Όπου:
  • DN_of_domainείναι το αποκλειστικό όνομα του τομέα προορισμού. Πρέπει να καθορίσετε ως η πρώτη παράμετρος. Για παράδειγμαdsstore DC = dev, DC = microsoft, DC = com.
  • -delΕμφανίζει μια λίστα των ριζών, από την οποία μπορείτε να επιλέξετε μία για διαγραφή.
  • -ΕμφάνισηΕμφανίζει ρίζες εταιρείας.
  • -addcrl crl_FileNameCA_nameΌνομα_υπολογιστήΠροσθέτει ένα αρχείο (.crl) λίστα ανάκλησης πιστοποιητικών, ένα όνομα αρχής έκδοσης πιστοποιητικών και ένα όνομα υπολογιστή.
  • -addroot crl_FileNameCA_nameΠροσθέτει ένα αρχείο (.crl) λίστα ανάκλησης πιστοποιητικού και ένα όνομα αρχής έκδοσης πιστοποιητικών.
  • -?Εμφανίζει μια οθόνη σύνταξη στη γραμμή εντολών.

Efsinfo.exe: Σύστημα κρυπτογράφησης αρχείων πληροφοριών συστήματος

Αυτό το εργαλείο γραμμής εντολών εμφανίζει πληροφορίες σχετικά με αρχεία και φακέλους που έχουν κρυπτογραφηθεί με το σύστημα αρχείων κρυπτογράφησης (EFS) στα διαμερίσματα που χρησιμοποιούν το σύστημα αρχείων NTFS.

EFS είναι μια δυνατότητα των Windows 2000 που μπορείτε να χρησιμοποιήσετε για την κρυπτογράφηση και αποκρυπτογράφηση αρχείων. Αυτό σας βοηθά να διατηρείτε τα αρχεία από άλλους χρήστες που μπορεί να αποκτήσει μη εξουσιοδοτημένη φυσική πρόσβαση σε ευαίσθητα δεδομένα τους (για παράδειγμα, από κλοπή ενός φορητού υπολογιστή ή μια εξωτερική μονάδα δίσκου).

Στο EFS, χρήστες εργάζονται με κρυπτογραφημένα αρχεία και φακέλους όπως ακριβώς τους με άλλα αρχεία ή φακέλους: η κρυπτογράφηση είναι διαφανής. Εάν ο χρήστης EFS είναι το ίδιο άτομο που κρυπτογράφησε το αρχείο ή το φάκελο, τα Windows 2000 αποκρυπτογραφεί το αρχείο ή το φάκελο όταν η πρόσβαση του χρήστη σε αυτό αργότερα τους. Οι μη εξουσιοδοτημένοι χρήστες θα εμποδίζεται η πρόσβαση σε κρυπτογραφημένα αρχεία ή φακέλους.

Μπορείτε επίσης να κρυπτογραφήσετε ή να αποκρυπτογραφήσετε ένα αρχείο ή φάκελο με το εργαλείο γραμμής εντολών κρυπτογράφησης, που περιλαμβάνεται στα Windows 2000.

Σύνταξη Efsinfo

Efsinfo [/u] [/ r] [/ c] [/i] [/y] [/ s:dir] [όνομα_διαδρομής[...]] [/?]
Όπου:
  • /uΕμφανίζει πληροφορίες κρυπτογράφησης για τα αρχεία και τους φακέλους στον τρέχοντα φάκελο. Αυτή είναι η προεπιλεγμένη επιλογή. Εκτέλεση Efsinfo χωρίς διακόπτες παράγει το ίδιο αποτέλεσμα.
  • / rΕμφανίζει πληροφορίες παράγοντα αποκατάστασης.
  • /CΕμφανίζει πληροφορίες μικρογραφίας του πιστοποιητικού.
  • /iσυνεχίζει την εκτέλεση της καθορισμένης λειτουργίας ακόμα και αν παρουσιαστούν σφάλματα. Από προεπιλογή, η Efsinfo σταματά όταν παρουσιαστεί σφάλμα.
  • /yΕμφανίζει την τρέχουσα μικρογραφία πιστοποιητικού EFS στον τοπικό υπολογιστή. Τα αρχεία που καθορίσατε δεν μπορεί να είναι σε αυτόν τον υπολογιστή. Εάν δεν υπάρχουν στοιχεία που επιστρέφονται, υπάρχουν τα κρυπτογραφημένα αρχεία στον υπολογιστή.
  • /s:dirεκτελεί την καθορισμένη λειτουργία σε φακέλους στο συγκεκριμένο φάκελο και όλους τους υποφακέλους.
  • όνομα_διαδρομής[...]specifies the path of one or more files or folders for which to display encryption information.
  • /?displays command-line Help.

Efsinfo Example

This example displays the current EFS certificate:
efsinfo /y

Your current EFS certificate thumbnail information on the computer namedCOMPUTERNAMEis:

BAAF 99CB 2B76 C49C E49C 6B17 C404 1030 E6BD BF3D
ΣΗΜΕΙΩΣΗ: This command returns no information if no encrypted files or folders have been created on the computer.

File Required

Efsinfo.exe

System Scanner

System Scanner for Windows is a security-assessment solution for Windows 2000, Microsoft Windows NT 4.0, Microsoft Windows 95, and Microsoft Windows 98. It performs nearly 300 vulnerability checks, including:
  • Extensive system baseline capabilities, including file, registry, and user checks.
  • Browser-specific vulnerabilities.
  • Comprehensive Microsoft Internet Information Services and Microsoft Personal Web Server checks.
  • Checks for the presence of well-known TCP/IP-based services.
  • NetBIOS checks.
  • Java vulnerabilities.
  • Microsoft Office vulnerabilities.
  • Windows 95 Policy Editor configuration problems.
  • Susceptibility to denial-of-service attacks.
  • Configuration of virus scanners.
  • Registry security checks.
  • User policy configuration checks.
  • Remote access checks and modem checks.
You can use System Scanner to define your own policies, as well as to schedule scans at specified times. Easy-to-use HTML reports provide detailed descriptions of vulnerabilities detected on your computer and information necessary to correct them.

Installing System Scanner

System Scanner is not installed during Windows 2000 Resource Kit installation. To install it:
  1. Insert the Windows 2000 Resource Kit companion CD-ROM in the CD-ROM drive
  2. When the Setup screen appears, clickExplore the CD.
  3. ΣτοCD-ROM_drive:\Apps\Systemscanner folder, double-clickSysscansetup.exe.
  4. Follow the directions that on the screen.

Files Required

System Scanner is a separate tool that is not installed by the Windows 2000 Resource Kit installation program. The required files are located in theCD-ROM_drive:\Apps\Systemscanner folder on your Windows 2000 Resource Kit companion CD-ROM. For more information, see the System Scanner Help file. After you install System Scanner, clickStart, τοποθετήστε το δείκτηΠρογράμματα (Programs), τοποθετήστε το δείκτηISS, και στη συνέχεια κάντε κλικ στο κουμπίSystem Scanner Help.

Ιδιότητες

Αναγν. άρθρου: 264178 - Τελευταία αναθεώρηση: Κυριακή, 19 Δεκεμβρίου 2010 - Αναθεώρηση: 2.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Λέξεις-κλειδιά: 
kbcertservices kbinfo kbkerberos kbppkey kbschema w2000certsrv kbmt KB264178 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:264178

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com