Descrição do Windows 2000 Resource Kit Security Tools

Traduções de Artigos Traduções de Artigos
Artigo: 264178 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Microsoft Windows 2000 Resource Kit contém um conjunto de ferramentas concebidas para dar aos administradores a capacidade para modificar ou melhorar a segurança no Windows 2000. Estas ferramentas incluem:
  • Dsstore.exe
  • Efsinfo.exe
  • Scanner de sistema

Mais Informação

Arquivo dos serviços de directório Dsstore.exe:

Esta ferramenta ajuda-a gerir a integração de chaves pública da empresa. Ele inclui funcionalidade que é necessária para vários cenários de implementação. É possível utilizar Dsstore para:
  • Lista informações sobre certificados de um determinado computador.
  • Lista informações sobre os objectos do computador no domínio.
  • Lista informações sobre autoridades de certificação na organização.
  • Adicionar, remover e apresentar certificados do arquivo de raiz de empresa serviços de directório.
  • Adicionar e remover certificados listas de revogação (CRL) de serviços de directório.
  • Validar certificados a partir de localizações infra-estrutura de chaves públicas (PKI) serviços de directório.
  • Eventos de inscrição automática " " para acelerar a vários processos PKI, public key INFRASTRUCTURE impulsos.
  • Adicionar não-Windows 2000 de certificados Autoridades ou autoridades de certificação offline a PKI da empresa.
  • Gerir raízes empresa nos serviços de directório.
  • Verificar os computador automáticos a inscrição e o domínio Controlador certificados (da distribuição KDC chave Key Distribution CENTER) Kerberos centro.
  • Verificar o estado e validade dos certificados controlador de domínio.
  • Verificar a validade dos certificados smart card.

Ficheiro necessário

Dsstore.exe

Sintaxe Dsstore

dsstore DN_of_domain [- DEL] [- apresentar] [-] - [] crl_ nomedoficheiro addroot CA_name crl_ nomedoficheiro addcrl CA_name nome_do_computador [-?]
Onde:
  • DN_of_domain é o nome distinto do domínio de destino. Tem de especificar isso como o primeiro parâmetro. Exemple, dsstore DC no dispositivo, dc = = microsoft, DC = Com .
  • - del apresenta uma lista das raízes, partir do qual é possível escolher outro para eliminação.
  • -Apresentar apresenta raízes da empresa.
  • - crl_ nomedoficheiro addcrl CA_name nome_do_computador adiciona um ficheiro (.crl) da lista de revogações de certificados, um nome autoridade de certificação, e um nome de computador.
  • - crl_ nomedoficheiro addroot CA_name adiciona um ficheiro (.crl) da lista de revogações de certificados e um nome autoridade de certificação.
  • -? apresenta um ecrã de sintaxe na linha de comandos.

Informações de sistema de ficheiros de encriptação Efsinfo.exe:

Esta ferramenta da linha de comandos apresenta informações sobre ficheiros e pastas encriptadas com o sistema de encriptação de ficheiros (EFS, Encrypting File System) em partições que utilizem o sistema de ficheiros NTFS.

O sistema de encriptação de ficheiros (EFS, Encrypting File System) é uma funcionalidade do Windows 2000 que podem ser utilizadas para encriptar e desencriptar ficheiros. Isto ajuda a utilizadores manter ficheiros salvo de outros computadores que poderá obtenham acesso físico às respectivas dados importantes não autorizado (por exemplo, por roubar um computador portátil ou unidade de disco externa).

No EFS, os utilizadores trabalhar com ficheiros e pastas encriptados tal como aparecem com quaisquer outros ficheiros ou pastas: a encriptação é transparente. Se o utilizador EFS for a mesma pessoa que encriptou o ficheiro ou pasta, o Windows 2000 desencripta o ficheiro ou pasta quando o utilizador acede a-lo mais tarde. Os utilizadores não autorizados ficam impedidos de aceder quaisquer ficheiros ou pastas encriptados.

Também pode encriptar ou desencriptar um ficheiro ou pasta com o CIPHER ferramenta da linha de comandos, que está incluído no Windows 2000.

Sintaxe Efsinfo

efsinfo [/ u] [/ r] [/ c] [/i] [/ y] [/ s: dir ] [ nome de caminho [...]] [/?]
Onde:
  • /u apresenta informações de encriptação sobre os ficheiros e pastas na pasta actual. Esta é a opção predefinida. Se executar Efsinfo sem parâmetros produz a mesma saída.
  • /r apresenta as informações do agente de recuperação.
  • /c apresenta informações de miniaturas de certificados.
  • /i continua a executar a operação especificada mesmo depois da ocorrência de erros. Por predefinição, Efsinfo pára quando é detectado um erro.
  • /y apresenta a miniatura de certificado EFS actual no computador local. Os os ficheiros especificados podem não estar instalado neste computador. Se não existem itens forem devolvidos, existem sem ficheiros encriptados no computador.
  • / s: dir executa a operação especificada nas pastas na pasta determinada e todas as subpastas.
  • nome de caminho [...] especifica o caminho de um ou mais ficheiros ou pastas para o qual serão apresentadas informações de encriptação.
  • /? apresenta a ajuda da linha de comandos.

Exemplo Efsinfo

Este exemplo apresenta o certificado EFS actual:
/y efsinfo

O EFS actual a informação de miniaturas do certificado ligada a um computador com o nome NomedoComputador é:

99CB 6B17 E49C C49C 2B76 BAAF 1030 E6BD BF3D C404
NOTA : Este comando devolve nenhuma informação se existem ficheiros encriptados ou pastas ter sido criadas no computador.

Ficheiro necessário

Efsinfo.exe

Scanner de sistema

Sistema scanner para Windows é uma solução Assessment segurança para o Windows 2000, Microsoft Windows NT 4.0, Microsoft Windows 95 e Microsoft Windows 98. Efectua cerca de 300 vulnerabilidade cheques, incluindo:
  • Sistema extensas do plano base capacidades, incluindo as verificações de ficheiros, registo e de utilizador.
  • Vulnerabilidades específicas do navegador.
  • O Microsoft Internet Information Services Global e o Microsoft Personal Web Server verificações.
  • Verifica a presença de serviços baseados em TCP / IP bem conhecidos.
  • NetBIOS verifica.
  • Vulnerabilidades Java.
  • Vulnerabilidades do Microsoft Office.
  • Windows 95 Editor política problemas de configuração.
  • Susceptibility a ataques denial-of-service.
  • Configuração dos detectores de vírus.
  • A segurança do registo verifica.
  • Configuração da política de utilizador verifica.
  • As verificações de acesso remoto e verificações de modem.
Podem ser utilizadas para definir as suas próprias políticas, bem como para agendar pesquisas no scanner sistema especificado vezes. Os relatórios HTML fáceis de utilizar fornecem descrições detalhadas das vulnerabilidades detectadas no computador e as informações necessárias para corrigi-los.

Instalar scanner do sistema

Scanner de sistema não está instalado durante a instalação do Windows 2000 Resource Kit. Para instalá-lo:
  1. Insira o Windows 2000 Resource Kit complementar de CD-ROM na unidade de CD-ROM
  2. Quando o ecrã de configuração aparecer, clique em Explorar o CD.
  3. No ROM_drive CD-: pasta \Apps\Systemscanner, faça duplo clique em Sysscansetup.exe .
  4. Siga as instruções que no ecrã.

Ficheiros obrigatório

Scanner de sistema é uma ferramenta separada que não está instalada pelo programa de instalação do Windows 2000 Resource Kit. Os ficheiros necessários estão localizados no ROM_drive CD-: pasta \Apps\Systemscanner no que acompanha a Windows 2000 Resource Kit de CD-ROM. Para mais informações, consulte o ficheiro Ajuda do scanner de sistema. Depois de instalar scanner do sistema, clique em Iniciar , aponte para Programas , aponte para ISS , e em seguida, clique em Ajuda do scanner do sistema .

Propriedades

Artigo: 264178 - Última revisão: 28 de fevereiro de 2007 - Revisão: 3.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Palavras-chave: 
kbcertservices kbinfo kbkerberos kbppkey kbschema KB264178 KbMtpt kbmt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Pedíamos-lhe o favor de preencher o formulário existente no fundo desta página caso tenha encontrado erros neste artigo e tenha possibilidade de colaborar no processo de aperfeiçoamento desta ferramenta. Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 264178

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com