Description des outils de sécurité de Kit de ressources Windows 2000

Traductions disponibles Traductions disponibles
Numéro d'article: 264178 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Le Kit de ressources Microsoft Windows 2000 contient les outils ensemble conçus offrant à administrateurs la possibilité de modifier ou d'améliorer la sécurité dans Windows 2000. Ces outils comprennent :
  • Dsstore.exe
  • Efsinfo.exe
  • System Scanner

Plus d'informations

Dsstore.exe : magasin de services d'annuaire

Cet outil aide à gérer l'intégration de clé publique d'entreprise. Il inclut la fonctionnalité qui est nécessaire pour plusieurs scénarios de déploiement. Vous pouvez utiliser Dsstore à :
  • Répertoriez l'information sur les certificats d'un ordinateur donné.
  • Répertoriez l'information sur les objets d'ordinateur sur le domaine.
  • Répertoriez l'information de l'organisation sur autorités de certification.
  • Ajoutez, supprimez et affichez des certificats du magasin racine de l'entreprise de service d'annuaire.
  • Ajoutez et supprimez des liste de révocation de certificats (listes de révocation de certificats) à partir de service d'annuaire.
  • Validez des certificats à partir d'emplacements d'infrastructure (PKI) de clés publiques de service d'annuaire.
  • Impulsion des événements d'"inscription" automatique pour accélérer les processus PKI différents.
  • Ajoutez non-Windows 2000 Certificate Authorities ou autorités de certification hors connexion à PKI d'entreprise.
  • Gérez des racines d'entreprise dans des service d'annuaire.
  • Vérifiez des certificats automatiques de contrôleur d'ordinateur de Kerberos Key Distribution Center (KDC), d'inscription et domaine.
  • Contrôlez l'état et la validité de certificat du contrôleur de domaine.
  • Vérifiez la validité de certificats de carte à puce.

Fichier requis

Dsstore.exe

Dsstore Syntax

dsstore DN of domain [- del ] [- vous affichez ] [- nom de fichier nom ordinateur CA name crl_ addcrl ] [- nom de fichier crl_ CA name addroot ] [-]
Où :
  • <VAR>DN of domain</VAR>DN of domain est le nom unique du domaine cible. Vous devez spécifier cela comme le premier paramètre. Par exemple dsstore contrôleur de domaine <B> = dev, contrôleur de domaine = Microsoft, contrôleur de domaine = com</B>.
  • - Del présente une liste de racines dans lesquelles vous pouvez, choisir une pour suppression.
  • -display affiche des racines d'entreprise.
  • - Nom_ordinateur de nom de fichier nom ordinateur CA_name CA name nom de fichier crl_ addcrl ajoute un fichier de liste (.crl) de révocation de certificat, un nom d'autorité de certificat et un nom d'ordinateur.
  • - Nom de fichier de nom de fichier CA_name CA name crl_ addroot ajoute un fichier de liste (.crl) de révocation de certificat et un nom d'autorité de certificat.
  • <B>- ? </B> affiche un écran de syntaxe à l'invite de commandes.

Efsinfo.exe : information EFS

Cet outil de ligne de commande affiche l'information sur des fichiers et des dossiers cryptés avec système de fichiers de cryptage sur les partitions qui utilisent le système de fichiers NTFS.

EFS sont une fonctionnalité de Windows 2000 lequel vous pouvez utiliser à crypter et à décrypter des fichiers. Cela aide qui peuvent avoir l'accès physique à leurs données sensibles non autorisé (en dérobant par exemple un ordinateur portable ou un lecteur de disque externe) les utilisateurs de conserver des fichiers sûrs entre autres.

Dans EFS, utilisateurs travaillent avec les fichiers cryptés et les dossiers cryptés lorsqu' ils travaillent simplement avec les tous tous fichiers ou les dossiers : cryptage est transparent. Si l'utilisateur EFS se trouve la même personne qui le fichier ou le dossier a crypté, Windows 2000 décrypte le fichier ou le dossier lorsque l'utilisateur accède ultérieurement à il. Utilisateurs non autorisés ne sont pas autorisé à accéder à tous les fichiers cryptés ou les dossiers cryptés.

Vous pouvez également crypter un fichier ou un dossier avec le cipher d'outil de ligne de commande inclus dans Windows 2000 ou décrypter.

Efsinfo Syntax

efsinfo [/u [/r [/c [/i [/y]]]]] [/ dir s: ] [ chemin (...)] [/]
Où :
  • /u affiche l'information de cryptage sur les fichiers et les dossiers dans le dossier en cours. Cela est l'option par défaut. Exécuter Efsinfo sans commutateurs génère la même sortie.
  • /r affiche l'information d'agent de récupération.
  • /c affiche l'information miniature de certificat.
  • /i continue à exécuter l'opération spécifiée même après qu'erreurs se sont produites. Efsinfo s'arrête par défaut quand une erreur est rencontrée.
  • /y affiche la miniature de certificat EFS actuelle sur l'ordinateur local. Les fichiers spécifiés ne sont peut-être pas sur cet ordinateur. Si aucuns éléments ne sont renvoyés, il n'y a aucuns fichiers cryptés sur l'ordinateur.
  • Dir dir s: effectue l'opération spécifiée sur des dossiers dans le dossier donné et tous sous-dossier.
  • <VAR>pathname</VAR>pathname [...] spécifie le chemin d'un ou plusieurs fichiers ou dossiers pour afficher l'information de cryptage.
  • / ? Affiche aide de ligne de commande.

Efsinfo Example

Cet exemple affiche le certificat EFS actuel :
efsinfo /y

Votre information de certificat EFS miniature actuelle sur l'ordinateur nommé COMPUTERNAME se trouve :

BF3D E49C C49C 1030 E6BD C404 6B17 2B76 BAAF 99CB
REMARQUE : cette commande ne renvoie aucune information si aucuns fichiers cryptés ou des dossiers ont été créés sur l'ordinateur.

Fichier requis

Efsinfo.exe

System Scanner

System Scanner pour Windows est une solution security-assessment pour Windows 2000, Microsoft Windows NT 4.0, Microsoft Windows 95 et Microsoft Windows 98. Il vérifie, notamment la vulnérabilité presque 300 :
  • Capacités de système complet planifiées, incluant des vérifications de fichier, registre et utilisateur.
  • Vulnérabilités Browser-specific.
  • Microsoft Internet Information Services complet et Serveur Web personnel Microsoft vérifient.
  • Vérifier la présence de services TCP/IP connus.
  • NetBIOS vérifie.
  • Vulnérabilités Java.
  • Vulnérabilités Microsoft Office.
  • Problèmes Windows 95 Policy Editor de configuration.
  • Susceptibility à attaques de refus de service.
  • Configuration d'anti-virus.
  • Sécurité de Registre vérifie.
  • Configuration de la stratégie d'utilisateur vérifie.
  • Accès distant vérifie et modem vérifie.
Vous pouvez utiliser System Scanner pour définir vos propres stratégies également pour programmer des analyses heures a spécifié. Rapports HTML faciles à utiliser fournissent des description détaillée de vulnérabilités détectées sur votre ordinateur nécessaire et information nécessaire à les corriger.

Installer le scanneur système

System Scanner n'est pas installé pendant l'installation de Kit de ressources Windows 2000. Pour l'installer :
  1. Insérez le compagnon de Kit de ressources Windows 2000 CD-ROM dans le lecteur de CD-ROM
  2. Lorsque l'écran d'installation apparaît, cliquez sur Explore the CD.
  3. : Dossier \Apps\Systemscanner vous double-cliquez sur Sysscansetup.exe dans le Lecteur de CD-ROM.
  4. Vous suivez les instructions qui à l'écran.

Fichiers requis

System Scanner est un outil distinct qui n'est pas installé par le programme d'installation de Kit de ressources Windows 2000. Les fichiers requis se trouvent au Lecteur de CD-ROM dossier \Apps\Systemscanner sur votre compagnon CD-ROM Kit de ressources Windows 2000. Pour plus d'informations, consultez le fichier System Scanner Help. Après avoir installé System Scanner, cliquez sur Démarrer, pointez sur Programmes, pointez sur ISS et puis cliquez sur System Scanner Help.

Propriétés

Numéro d'article: 264178 - Dernière mise à jour: mercredi 28 février 2007 - Version: 3.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Mots-clés : 
kbcertservices kbinfo kbkerberos kbppkey kbschema KB264178 KbMtfr kbmt
Traduction automatique
TRADUCTION AUTOMATIQUE : Cet article technique a été traduit par un système automatique, c'est-à-dire sans aucune intervention humaine. Microsoft propose ce type d?articles en complément de ceux traduits par des traducteurs professionnels. Ces articles sont destinés principalement aux utilisateurs ne comprenant pas l'anglais en leur proposant, en complément, une version française de l?information technique fournie dans la version américaine et originale de l?article. Pour plus de détails, veuillez consulter la page http://support.microsoft.com/gp/mtdetails. Attention : Il est possible que certaines parties de l?article ne soient pas traduites par le système automatique et qu?elles soient restées rédigées en anglais. Microsoft ne garantit pas la qualité linguistique des traductions et ne peut être tenu responsable d?aucun problème, direct ou indirect, dû à une quelconque erreur de traduction du contenu ou de son utilisation par les utilisateurs.
La version anglaise de cet article est la suivante: 264178
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com