SO WIRD'S GEMACHT: Analysieren der Systemsicherheit in Windows 2000

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 313203 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D313203
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
313203 HOW TO: Analyze System Security in Windows 2000
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

In diesem Artikel wird Schritt für Schritt beschrieben, wie Sie mit dem Sicherheitskonfiguration und -analyse-Snap-In die Sicherheit auf einem Windows 2000-Computer analysieren und konfigurieren. Dieses Snap-In umfasst die folgenden Komponenten:
  • Das MMC-Snap-In Sicherheitsvorlagen
  • Das MMC-Snap-In Sicherheitskonfiguration und -analyse
  • Das Befehlszeilenprogramm Secedit.exe
Mit dem MMC-Snap-In Sicherheitskonfiguration und -analyse können Sie die aktuelle Sicherheitskonfiguration schnell und einfach mit der in einer Datenbank gespeicherten Sicherheitskonfiguration vergleichen. Sie können eine Datenbank mit der gewünschten Sicherheitsebene erstellen und die aktuelle Konfiguration anschließend mit den Einstellungen in der Datenbank vergleichen.

Für eine Analyse der Sicherheitskonfiguration eines Computers sind die folgenden beiden Schritte erforderlich:
  1. Erstellen der Sicherheitsdatenbank mit Hilfe einer Sicherheitsvorlage.
  2. Analysieren der Computersicherheit anhand der Datenbankeinstellungen.

Erstellen der Sicherheitsdatenbank

  1. Klicken Sie auf Start und dann auf Ausführen. Geben Sie im Feld Ausführen mmc ein, und klicken Sie auf OK.
  2. Klicken Sie in der Konsole Konsole1 im Menü Konsole auf Snap-In hinzufügen/entfernen .
  3. Klicken Sie im Dialogfeld Snap-In hinzufügen/entfernen auf Hinzufügen.
  4. Klicken Sie im Dialogfeld Eigenständiges Snap-In hinzufügen auf den Eintrag Sicherheitskonfiguration und -analyse , klicken Sie auf Hinzufügen, und klicken Sie dann auf Schließen.
  5. Klicken Sie im Dialogfeld Snap-in hinzufügen/entfernen auf OK.
  6. Klicken Sie im linken Fensterbereich der Konsole auf den Knoten Sicherheitskonfiguration und -analyse . Lesen Sie die Anweisungen im rechten Fensterbereich der Konsole.
  7. Klicken Sie mit der rechten Maustaste auf den Knoten Sicherheitskonfiguration und -analyse , und klicken Sie dann auf Datenbank öffnen.
  8. Geben Sie im Dialogfeld Datenbank öffnen den Namen compare_basicwk im Feld Dateiname ein, und klicken Sie dann auf Öffnen.
  9. Klicken Sie im Dialogfeld Vorlage importieren auf die Vorlage basicwk.inf, und klicken Sie dann auf Öffnen, um die in der Sicherheitsvorlage basicwk.inf enthaltenen Einträge in die Datenbank zu importieren. Sie brauchen die Option Datenbank vor dem Importieren aufräumen nicht zu aktivieren, da zu diesem Zeitpunkt noch keine Einträge in der Datenbank enthalten sind. Wenn die Datenbank bereits verwendet wurde, aktivieren Sie diese Option, um frühere Einträge aus der Datenbank zu entfernen. Klicken Sie auf Öffnen.

Analysieren der Systemsicherheit

Beim Analysieren der Systemsicherheit werden keine Änderungen am System vorgenommen. Die Ergebnisse der Sicherheitsanalyse zeigen die Unterschiede zwischen den Einstellungen in der Vorlage und den aktuellen Systemeinstellungen an.

Führen Sie die folgenden Schritte aus, um die Systemsicherheit mit den Einstellungen in der Sicherheitsdatenbank zu vergleichen:
  1. Klicken Sie mit der rechten Maustaste im linken Fensterbereich auf den Knoten Sicherheitskonfiguration und -analyse , und klicken Sie dann auf Computer jetzt analysieren.
  2. Notieren Sie sich den im Dialogfeld Analyse durchführen angezeigten Pfad zur Fehlerprotokolldatei. Sie können den Pfad bei Bedarf auch ändern. Klicken Sie auf OK.
  3. Im Dialogfeld Analyse der Systemsicherheit wird angezeigt, welcher Schritt der Konfigurationsanalyse jeweils gerade ausgeführt wird.
  4. Erweitern Sie nach Abschluss der Analyse alle Knoten im linken Fensterbereich, abgesehen von den Knoten unter Registrierung und Dateisystem . (Diese Verzeichnisstrukturen sind sehr tief, Sie sollten sie daher zuletzt überprüfen.)
  5. Erweitern Sie die einzelnen Knoten nacheinander, und überprüfen Sie die Einträge im rechten Fensterbereich. Einträge mit einem grünen Häkchen kennzeichnen eine Übereinstimmung zwischen den lokalen Systemeinstellungen und den Einstellungen in der Datenbank. Einträge mit einem roten "x" kennzeichnen einen Konflikt zwischen den Einträgen in der Datenbank und den aktuellen Systemeinstellungen. Sie können die Einstellungen in der Datenbank und in der Computerkonfiguration in den Spalten Datenbankeinstellung und Computereinstellung überprüfen.
  6. Wenn eine Einstellung in der Datenbank nicht enthalten ist, wird weder ein grünes Häkchen noch ein rotes "x" angezeigt. In diesem Fall können Sie der Datenbank die Einstellung hinzufügen. Klicken Sie mit der rechten Maustaste auf eine Einstellung, die nicht in der Datenbank enthalten ist, und klicken Sie dann auf Sicherheit.
  7. Aktivieren Sie zum Einfügen der Einstellung in die Datenbank das Kontrollkästchen Diese Richtlinie in der Datenbank definieren , und definieren Sie anschließend die Richtlinie. Klicken Sie auf OK, um der Datenbank die Richtlinie hinzuzufügen.
  8. Nach dem Durchführen der Sicherheitsanalyse können Sie die Datenbankeinstellungen auf die Computerkonfiguration anwenden. Klicken Sie zum Speichern der an der Datenbank vorgenommenen Änderungen mit der rechten Maustaste im linken Fensterbereich auf den Knoten Sicherheitskonfiguration und -analyse , und klicken Sie dann auf Speichern.

Eigenschaften

Artikel-ID: 313203 - Geändert am: Sonntag, 2. Februar 2014 - Version: 1.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
Keywords: 
kbnosurvey kbarchive kbhowto kbhowtomaster kbtool kbenv KB313203
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com