Descrizione del Windows 2000 Resource Kit Security Tools

Traduzione articoli Traduzione articoli
Identificativo articolo: 264178 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

Il Microsoft Windows 2000 Resource Kit contiene un insieme di strumenti progettati per fornire la possibilitÓ per modificare o potenziare la protezione in Windows 2000 agli amministratori. Questi strumenti includono:
  • Dsstore.exe
  • Efsinfo.exe
  • Scanner di sistema

Informazioni

Dsstore.exe: Directory Servizi Memorizzare

Questo strumento si consente in gestire l'integrazione chiave pubblica aziendale. Esso include la funzionalitÓ che Ŕ necessaria per diversi scenari di implementazione. ╚ possibile utilizzare Dsstore a:
  • Elencare le informazioni sui certificati di un computer specificato.
  • Elencare le informazioni sugli oggetti di computer nel dominio.
  • Elencare le informazioni su AutoritÓ di certificazione nell'organizzazione.
  • Aggiungere, rimuovere e visualizzare i certificati dall'archivio principale aziendale di servizi di directory.
  • Aggiungere e rimuovere gli elenchi di revoche di certificati (CRL) dai servizi di directory.
  • Convalidare i certificati dalle posizioni di servizi di directory di infrastruttura (PKI) alla chiave pubblica.
  • Gli eventi di "registrazione" automatica impulso per aumentare la velocitÓ di vari processi PKI.
  • Aggiungere non-Windows 2000 Certificate Authorities o AutoritÓ di certificazione non in linea all'infrastruttura aziendale PKI.
  • Gestire le radici aziendali nei servizi di directory.
  • Verificare i certificati automatici di computer di controller di registrazione e dominio dal Kerberos Key Distribution Center (KDC).
  • Controllare sullo stato e sulla validitÓ di certificati di controller di dominio.
  • Verificare la validitÓ di certificati di smart card.

File necessario

Dsstore.exe

Dsstore Syntax

dsstore [ - CANC ] [ - ] [ - ] [ - ] [-] DN of domain visualizza il nomefile crl_ addcrl nome computer Nome di CA il nomefile crl_ addroot Nome di CA
Dove:
  • DN of domain Ŕ il nome distinto del dominio di destinazione. ╚ necessario specificare ci˛ come il primo parametro. Ad esempio dsstore </B> controller <B> = il development controller = Microsoft controller = il com.
  • - a CANC gli presenta un elenco di radici da cui Ŕ possibile scegliere uno per l'eliminazione.
  • -display visualizza le radici aziendali.
  • - il nomefile crl_ addcrl nome computer Nome di CA aggiunge un file di revoca di certificato di riepilogo (.crl), un nome di AutoritÓ di certificazione e un nome di computer.
  • - il nomefile crl_ addroot </B> Nome di CA aggiunge un file di revoca di certificato di riepilogo (.crl) e un nome di AutoritÓ di certificazione.
  • <B>- ? </B> visualizza uno schermo di sintassi al prompt dei comandi.

Efsinfo.exe: Informazioni Crittografia file system

Consente che questo strumento di riga di comando visualizzi le informazioni sui file e sulle cartelle crittografate con EFS nelle partizioni che utilizzano il file system NTFS.

EFS sono una funzionalitÓ di Windows 2000 che Ŕ possibile utilizzare per crittografare e decodificare i file. Ci˛ consente di utenti per mantenere i file sicuri da altri che potrebbero ottenere l'accesso fisico ai loro dati riservati non autorizzato (ad esempio, rubando un computer portatile o un'unitÓ esterna di disco).

In EFS, gli utenti utilizzano i file e le cartelle crittografati mentre si lavorano esse appena con qualsiasi altro file o cartella : la crittografia Ŕ trasparente. Quando l'utente EFS fa la stessa persona che ha crittografato il file o la cartella, Windows 2000 decodifica il file o la cartella quando l'utente accede in seguito a esso. Agli utenti non autorizzati si impedisce accedere a qualsiasi file o cartella crittografati.

Inoltre, Ŕ possibile crittografare o decodificare un file o una cartella con la crittografia di strumento di riga di comando inclusa in Windows 2000.

Efsinfo Syntax

efsinfo [/u [/r [/c [/i [/y]]]]] [ / ] [/] il dir s: [il percorso (...)]
Dove:
  • Consente che /u visualizzi le informazioni di crittografia sul file e sulle cartelle nella cartella corrente. Ci˛ Ŕ l'opzione predefinita. Eseguire Efsinfo senza le opzioni genera lo stesso output.
  • /r visualizza le informazioni di agente di Ripristino.
  • /c visualizza le informazioni di anteprima sul certificato.
  • /i continua a eseguire l'operazione specificata dopo gli errori essersi essere anche verificati. Per l'impostazione predefinita, Efsinfo viene interromputo quando si verifica un errore.
  • /y visualizza l'anteprima di certificato EFS nel computer locale corrente. I file specificati potrebbero non essere in questo computer. Se non si restituisce nessun elemento, non c'Ŕ nessun file crittografato nel computer.
  • /il dir s:, esegue l'operazione specificata sulle cartelle nella cartella determinata e in tutte le sottocartelle.
  • <VAR>pathname</VAR> [...] specifica il percorso da un o pi¨ file o cartelle per che che visualizzi le informazioni di crittografia.
  • / ? visualizza Guida in linea di relativa riga di comando.

Efsinfo Example

In questo esempio si visualizza il certificato EFS corrente:
/y efsinfo

Sono le informazioni di anteprima EFS sul certificato nel computer denominato NOMECOMPUTER correnti:

BF3D C404 6B17 2B76 99CB BAAF 1030 E6BD E49C C49C
NOTA: Questo comando non restituisce alcune informazioni nessun file crittografato o le cartelle si sono creato sul computer.

File necessario

Efsinfo.exe

Scanner di sistema

System Scanner per Windows di sistema Ŕ una soluzione security-assessment per Windows 2000, Microsoft Windows NT 4.0, Microsoft Windows 95 e Microsoft Windows 98. Esso esegue quasi 300 controlli di vulnerabilitÓ per l'inclusione:
  • FunzionalitÓ di base di sistema completo che si includono i controlli di file, Registro di sistema e di utente.
  • VulnerabilitÓ Browser-specific.
  • Si verificano Microsoft Internet Information Services e Microsoft Personal Web Server completi.
  • Controlli per la presenza di servizi noti basati su TCP/IP.
  • Si verifica NetBIOS.
  • VulnerabilitÓ Java.
  • VulnerabilitÓ di Microsoft Office.
  • Problemi di configurazione Windows 95 Policy Editor.
  • Susceptibility agli attacchi di negazione del servizio.
  • Configurazione di programmi antivirus.
  • Si verifica la protezione di Registro di sistema.
  • Si verifica la configurazione di utente di criteri.
  • Accesso remoto si verifica e si verifica il modem.
╚ possibile utilizzare Scanner Sistema per definire anche i criteri proprio per pianificare le analisi ha specificato le ore. I report facili HTML forniscono le descrizioni dettagliate di vulnerabilitÓ rilevate nel computer e in informazioni necessari di correggerli.

Installare lo scanner di sistema

Scanner di sistema non si installa durante l'installazione Windows 2000 Resource Kit. Per installarlo:
  1. Inserire il Companion CD-ROM Windows 2000 Resource Kit nell'unitÓ CD-ROM
  2. Quando si visualizza lo schermato di Installazione, fare clic su Explore the CD.
  3. L' UnitÓ CD-ROM: Cartella \Apps\Systemscanner Sysscansetup.exe di doppio clic.
  4. Segue le istruzioni quello sullo schermo.

File necessari

Scanner di sistema Ŕ uno strumento separato non installato dal programma di installazione Windows 2000 Resource Kit. I file necessari si trovano nell' UnitÓ CD-ROM cartella \Apps\Systemscanner sopra il Companion CD-ROM Resource Kit di Windows 2000. Per ulteriori informazioni, vedere il file Guida in linea Scanner Sistema. Dopo aver installato Scanner Sistema, fare clic sul pulsante Start, scegliere Programmi, scegliere ISS e quindi scegliere System Scanner Help.

ProprietÓ

Identificativo articolo: 264178 - Ultima modifica: mercoledý 28 febbraio 2007 - Revisione: 3.2
Le informazioni in questo articolo si applicano a
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Chiavi:á
kbcertservices kbinfo kbkerberos kbppkey kbschema KB264178 KbMtit kbmt
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica. Nel caso in cui si riscontrino degli errori e si desideri inviare dei suggerimenti, Ŕ possibile completare il questionario riportato alla fine del presente articolo.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 264178
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com