Windows 2000 リソース キットのセキュリティ ツールの説明

文書翻訳 文書翻訳
文書番号: 264178 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

Microsoft Windows 2000 リソース キットには、管理者に管理者に Windows 2000 でのセキュリティを変更または管理者に強化する権限を与えるのに設計された一連のツールが含まれます。 これらのツールには、含まれます。
  • Dsstore.exe
  • Efsinfo.exe
  • システム スキャナ

詳細

Dsstore.exe: ディレクトリ サービスは、保存します。

このツールは、企業パブリック キー統合の管理における支援します。 いくつかの展開シナリオで必要な機能を含みます。 Dsstore が使用できます。
  • 特定のコンピュータの証明書に関する情報を表示します。
  • ドメインのコンピュータのオブジェクトに関する情報を表示します。
  • 証明機関についての組織内の情報を表示します。
  • ディレクトリ サービス エンタープライズ ルート ストアからの証明書を追加し、削除して、表示します。
  • 証明書失効リスト(CRL)を追加し、ディレクトリ サービスから削除します。
  • 公開キー基盤(PKI)のディレクトリ サービスの場所からの証明書を検証します。
  • さまざまな PKI 時間を短縮するために、「登録」イベントをパルスします。
  • 企業 PKI に non-Windows 2000 Certificate Authorities またはオフライン証明機関を追加します。
  • ディレクトリ サービスにエンタプライズのルートを管理します。
  • Kerberos キー配布センター(KDC)からのドメインと登録コンピュータ自動コントローラ証明書を確認します。
  • ステータスとドメイン コントローラ証明書の有効性を確認します。
  • スマート カード証明書の有効性を確認します。

必要なファイル

Dsstore.exe

Dsstore 構文

dsstore [- del ][- 表示する][- addcrl crl_ filename CA name コンピュータ 名][- addroot crl_ filename CA name ][-] DN of domain
場所。
  • DN of domain は、移行先ドメインの識別名です。 最初のパラメータとしてこれを指定する必要があります。 <B>たとえば、</B> dsstore DC。= DC 開発= Microsoft DC = com
  • del に削除の 1 つ選択できるルートの一覧を 示す
  • -display は、エンタプライズのルートを表示します。
  • addcrl crl_ filename CA name コンピュータ 証明書失効一覧(.crl)ファイルと証明機関名とコンピュータ名を追加する。
  • addroot crl_ filename CA name </B>が証明書失効一覧(.crl)ファイルと証明機関名を 追加する。
  • <B>-?</B>がコマンド プロンプトに構文画面を表示する。

Efsinfo.exe: ファイル システム情報を暗号化します。

このコマンド ライン ツールには、ファイルと暗号化ファイル システム(EFS)で NTFS ファイル システムを使用するパーティションに暗号化されたフォルダに関する情報が表示されます。

EFS は、暗号化し、そしてファイルを復号化するのに、使用できる Windows 2000 の機能です。 これは、ファイルを他のから安全と保存する(たとえばラップトップ コンピュータまたは外部ディスク ドライブを盗むことで)不正の機密データへ物理アクセスできるユーザーに役立ちます。

任意のほかのファイルまたはほかのフォルダで単に機能するので、 EFS にユーザーがファイルと暗号化されたフォルダ機能します。:暗号化が透明です。 復ユーザーが後でアクセスすると、ファイルまたはフォルダを EFS ユーザーがファイルまたはフォルダを暗号化した同じ人存在する場合、 Windows 2000 が号化します。 不正ユーザーは、ファイルまたは暗号化されたフォルダにアクセスすることから禁止されます。

またファイル暗号化、または Windows 2000 に含まれるコマンド ライン ツールの暗号でのフォルダがまたは復号化できます。

Efsinfo 構文

efsinfo [/ s: dir ][ pathname(...)][/][/u[/r[/c[/i[/y]]]]]
場所。
  • /u には、ファイルとフォルダに関する暗号化情報が現在のフォルダに表示されます。 これが既定のオプションです。 スイッチを使わないで Efsinfo を実行するが同じ出力を生成します。
  • /r には、回復エージェント情報が表示されます。
  • /c には、証明書縮小情報が表示されます。
  • さらに、エラーが発生した後に、 /i は、指定された操作を実行することを続行します。 既定で、エラーが検出されるとき、 Efsinfo を停止します。
  • /y は、ローカル コンピュータの現在の EFS 証明書サムネイルを表示します。 指定されたファイルは、このコンピュータに存在できません。 項目が何も返されない場合、暗号化されたコンピュータのファイルが何もありません。
  • s: dir を/ 指定された指定されたフォルダとすべてのサブフォルダのフォルダに対する操作実行します。
  • <VAR>pathname</VAR>[...]は、 1 つ以上のファイルまたは暗号化情報がどちらに表示されたフォルダのパスを指定します。
  • /?コマンド ライン ヘルプを 表示する。

Efsinfo例

次の使用例は、現在の EFS 証明書を表示します。
efsinfo /y

縮小が現在の COMPUTERNAME 名前のコンピュータ上で EFS 証明書情報です。

BAAF 99CB 2B76 C49C E49C 6B17 C404 E6BD 1030 BF3D
: no 暗号化されたファイルするならば、このコマンドは情報を何も返しません。あるいは、フォルダがコンピュータに作成されます。

必要なファイル

Efsinfo.exe

システム スキャナ

システム スキャナの Windows は、 Windows 2000 と Microsoft Windows NT 4.0 と Microsoft Windows 95 と Microsoft Windows 98 の security-assessment ソリューションです。 次のものがあるほぼ 300 の脆弱性をチェックします。
  • ファイルとレジストリとユーザー チェックを含む広範なシステム ベースライン機能。
  • Browser-specific 脆弱性。
  • 包括的な Microsoft Internet Information Services と包括的な Microsoft Personal Web Server のチェック。
  • TCP/IP ベースの既知のサービスのプレゼンスのチェック。
  • NetBIOS は、チェックします。
  • Java 脆弱性。
  • Microsoft Office 脆弱性。
  • 構成の Windows 95 ポリシー エディタ 問題。
  • サービス拒否攻撃の susceptibility。
  • ウイルス スキャナの構成。
  • レジストリのセキュリティは、チェックします。
  • ユーザー ポリシー構成は、チェックします。
  • リモート アクセス チェックとモデム チェック
スキャンをスケジュールするために、時刻を指定した システム スキャナ を使って、独自の同様ポリシーが定義できます。 やすい HTML レポートでは、修正するのに必要なコンピュータと情報で検出された脆弱性の詳細説明が提供されます。

システム スキャナをインストールします。

システム スキャナは、Windows 2000 リソース キットのインストールでインストールされていません。 インストールするには。
  1. CD-ROM ドライブにWindows 2000 リソース キットの CD-ROM コンパニオンを挿入します。
  2. セットアップの画面が表示されたら、 Explore the CD. をクリックします。
  3. CD-ROM ドライブ: \Apps\Systemscanner フォルダ Sysscansetup.exe をダブルクリックする:。
  4. 画面にそれ指示に従います。

必要なファイル

システム スキャナは、Windows 2000 リソース キットのインストール プログラムによってインストールされない別のツールです。 必要なファイルがWindows 2000 リソース キットの CD-ROM コンパニオンでの \Apps\Systemscanner フォルダの CD-ROM ドライブにあります。 詳細については、 システム スキャナ ヘルプ ファイルを参照してください。 システム スキャナ をインストールしたら、 開始をクリックし、 プログラムをポイントする ISS をポイントして、 System Scanner Help を次にクリックします。

プロパティ

文書番号: 264178 - 最終更新日: 2007年2月28日 - リビジョン: 3.2
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
キーワード:?
kbcertservices kbinfo kbkerberos kbppkey kbschema KB264178 KbMtja kbmt
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。もし誤訳を発見された場合には、この KB 下部よりフィードバックをお寄せください。
英語版 KB:264178
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com