Descripción de las herramientas de seguridad de Kit de recursos de Windows 2000

Seleccione idioma Seleccione idioma
Id. de artículo: 264178 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

El Kit de recursos de Microsoft Windows 2000 contiene un conjunto de herramientas diseñadas para ofrecer a administradores la posibilidad de que modifican o de que mejoran la seguridad en Windows 2000. Estas herramientas incluyen:
  • Dsstore.exe
  • Efsinfo.exe
  • System Scanner

Más información

Dsstore.exe: Almacén de servicios de directorio

Esta herramienta ayuda para administrar integración corporativa de clave pública. Incluye funcionalidad que es necesaria para varios escenarios de implementación. Puede utilizar Dsstore para:
  • Muestre información acerca de los certificados de un equipo determinado.
  • Muestre información acerca de los objetos de equipo en el dominio.
  • Muestre información acerca de entidades emisoras de certificados de la organización.
  • Agregue, quite y muestre certificados del almacén raíz de empresa de servicio de directorio.
  • Agregue y quite listas de revocaciones de certificados (CRL) de servicio de directorio.
  • Valide certificados desde ubicaciones de infraestructura de claves públicas (PKI) de servicio de directorio.
  • Lata eventos de "inscripción" automática para acelerar varios procesos de PKI.
  • Agregue non-Windows 2000 Certificate Authorities o entidades emisoras de certificados sin conexión al PKI corporativo.
  • Administre raíces empresariales en servicio de directorio.
  • Compruebe certificados controladores automáticos de equipo de inscripción y dominio del Centro de distribución de claves Kerberos (KDC).
  • Compruebe el estado y la validez de certificados de controlador de dominio.
  • Compruebe la validez de certificados de tarjeta inteligente.

Archivo necesario

Dsstore.exe

Sintaxis de Dsstore

dsstore [ - Supr ] [ - ] [ - ] [ - ] [-] DN of domain muestra nombre de archivo crl_ addcrl nombreDeEquipo CA name nombre de archivo CA name crl_ addroot
Dónde:
  • <VAR>DN of domain</VAR>DN of domain es el nombre completo del dominio de destino. Debe especificar esto como el primer parámetro. Por ejemplo dsstore </B> DC <B> = dev DC = Microsoft DC = com.
  • - a Supr le presenta una lista de raíces en las que puede elegir uno para eliminación.
  • -display muestra raíces empresariales.
  • - nombreDeEquipo nombreDeEquipo CA_name CA name nombre de archivo crl_ addcrl de nombre de archivo agrega un archivo de lista de revocación de certificados (.crl), un nombre Entidad emisora de certificados y un nombre de equipo.
  • - nombre de archivo crl_ addroot de nombre de archivo CA_name CA name agrega un archivo de lista de revocación de certificados (.crl) y un nombre Entidad emisora de certificados.
  • <B>- ? </B> muestra una pantalla de sintaxis en el símbolo del sistema.

Efsinfo.exe: Información de Sistema de archivos de cifrado

Esta herramienta de línea de comandos muestra información acerca de archivos y carpeta cifrada con Sistema de archivos cifrados en particiones que utilizan el sistema de archivos NTFS.

EFS son una característica de Windows 2000 que puede utilizar para cifrar y descifrar archivos. Esto ayuda a los usuarios para mantener archivos seguros de otros poder tener acceso físico a sus datos confidenciales no autorizado (por ejemplo, robando un equipo portátil o una unidad de disco externa).

En EFS, los usuarios trabajan con archivos cifrados y carpeta cifrada a medida que sólo trabajan con cualquier otro archivo o carpeta : el cifrado es transparente. Si el usuario de EFS es la misma persona que cifró el archivo o la carpeta, Windows 2000 descifra el archivo o la carpeta cuando el usuario tiene posteriormente acceso a ello. A usuarios no autorizados se les impide tener acceso a todo el archivo cifrado o carpeta cifrada.

También, puede cifrar o descifrar un archivo o una carpeta con el cifrado de herramienta de línea de comandos incluido en Windows 2000.

Sintaxis de Efsinfo

efsinfo [/u [/r [/c [/i [/y]]]]] [ / ] [/] dir s: [ nombreruta (...)]
Dónde:
  • /u muestra información de cifrado acerca de los archivos y las carpetas en la carpeta actual. Esto es la opción predeterminada. Ejecutar Efsinfo sin modificadores produce el mismo resultado.
  • /r muestra información de agente de recuperación.
  • /c muestra información de certificado en miniatura.
  • /i continúa realizando la operación especificada después de que aún se hayan producido errores. De forma predeterminada, se detiene Efsinfo cuando se encuentra un error.
  • /y muestra la miniatura actual de certificado EFS en el equipo local. Los archivos especificados podrían no estar en este equipo. Si no se devuelve ningún artículo, no hay ningún archivo cifrado del equipo.
  • /dir dir s: lo realiza la operación especificada en carpetas de la carpeta dada y de todas las subcarpetas.
  • <VAR>pathname</VAR>pathname [...] especifica la ruta de uno o varios archivos o carpetas de el cual mostrar información de cifrado.
  • / ? presenta Ayuda de línea de comandos.

Ejemplo de Efsinfo

En este ejemplo muestra el certificado actual EFS:
efsinfo /y

Su información actual de certificado EFS en el equipo denominado COMPUTERNAME en miniatura es:

BF3D C404 6B17 2B76 99CB BAAF 1030 E6BD E49C C49C
NOTA: Este comando no devuelve ninguna información ningún archivo cifrado o se han creado las carpetas en el equipo.

Archivo necesario

Efsinfo.exe

System Scanner

Windows para de System Scanner es una solución security-assessment para Windows 2000, Microsoft Windows NT 4.0, Microsoft Windows 95 y Microsoft Windows 98. Realiza casi 300 comprobaciones de vulnerabilidad entre las que se incluyen:
  • Recursos previstos de sistema amplio incluyendo comprobaciones de archivo, de Registro y de usuario.
  • Vulnerabilidades Browser-specific.
  • Se comprueban Servicios de Internet Information Server de Microsoft y Microsoft Personal Web Server completos.
  • Comprobaciones para la presencia de servicios conocidos basados en TCP/IP.
  • Se comprueba NetBIOS.
  • Vulnerabilidades Java.
  • Vulnerabilidades de Microsoft Office.
  • Problemas de configuración Windows 95 Policy Editor.
  • Susceptibilidad a ataques de denegación de servicio.
  • Configuración de antivirus.
  • Se comprueba la seguridad de Registro.
  • Se comprueba la configuración de usuario de directivos.
  • Acceso remoto se comprueba y se comprueba el módem.
Puede utilizar System Scanner para definir sus también propios directivos para programar exploraciones especificó horas. Los informes HTML fáciles de usar ofrecen descripciones detalladas de vulnerabilidades que se detectan en su equipo y su información necesarios para corregirlos.

Instalar escáner de sistema

System Scanner no se instala durante instalación de Kit de recursos de Windows 2000. Para instalarlo:
  1. Inserte el complemento CD-ROM de Kit de recursos de Windows 2000 en la unidad de CD-ROM
  2. Cuando la pantalla de programa de instalación aparece, haga clic en Explore the CD.
  3. La Unidad de CD-ROM : carpeta \Apps\Systemscanner hace doble clic en Sysscansetup.exe.
  4. Sigue las instrucciones aquél en la pantalla.

Archivos necesarios

System Scanner es una herramienta independiente no instalada por el programa de instalación de Kit de recursos de Windows 2000. Los archivos necesarios se encuentran en la Unidad de CD-ROM carpeta \Apps\Systemscanner en su complemento CD-ROM Kit de recursos de Windows 2000. Para más información, vea el archivo Ayuda de System Scanner. Después de instalar System Scanner, haga clic en Inicio, seleccione Programas, elija ISS y a continuación, haga clic en System Scanner Help.

Propiedades

Id. de artículo: 264178 - Última revisión: miércoles, 28 de febrero de 2007 - Versión: 3.2
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Palabras clave: 
kbcertservices kbinfo kbkerberos kbppkey kbschema KB264178 KbMtes kbmt
Traducción automática
AVISO: Gracias por utilizar el servicio de Traducción Automática. Este artículo ha sido traducido por un sistema informático sin ayuda humana (Machine Translation). Microsoft ofrece estos artículos a los usuarios que no comprendan el inglés, exclusivamente, con el fin de que puedan entenderlos más fácilmente. Microsoft no se hace responsable de la calidad lingüística de las traducciones ni de la calidad técnica de los contenidos de los artículos así como tampoco de cualesquiera problemas, directos o indirectos, que pudieran surgir como consecuencia de su utilización por los lectores.
Haga clic aquí para ver el artículo original (en inglés): 264178

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com