Τρόπος ανάλυσης της ασφάλειας συστήματος στα Windows 2000

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 313203 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Αυτό το άρθρο, στο παρελθόν ήταν δημοσιευμένο με αριθμό GR313203
Αυτό το αρχείο έχει αρχειοθετηθεί. Προσφέρεται “ως έχει” και δεν θα ενημερώνεται πια.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Αυτό το άρθρο περιγράφει βήμα προς βήμα τον τρόπο με τον οποίο μπορείτε να χρησιμοποιήσετε το συμπληρωματικό πρόγραμμα Security Configuration and Analysis για να αναλύσετε και να ρυθμίσετε τις παραμέτρους ασφαλείας ενός υπολογιστή με Windows 2000. Αυτό το συμπληρωματικό πρόγραμμα περιλαμβάνει τα εξής στοιχεία:
  • Συμπληρωματικό πρόγραμμα προτύπων ασφαλείας (Security Templates) της Κονσόλας διαχείρισης της Microsoft (MMC)
  • Συμπληρωματικό πρόγραμμα ρύθμισης παραμέτρων και ανάλυσης ασφαλείας (Security Configuration and Analysis) της Κονσόλας διαχείρισης της Microsoft (MMC)
  • Το εργαλείο γραμμής εντολών Secedit.exe
Μπορείτε να χρησιμοποιήσετε το συμπληρωματικό πρόγραμμα ρύθμισης παραμέτρων και ανάλυσης ασφαλείας (Security Configuration and Analysis) της MMC, για να συγκρίνετε γρήγορα και εύκολα τις τρέχουσες ρυθμίσεις παραμέτρων ασφαλείας με μια ρύθμιση παραμέτρων ασφαλείας που είναι αποθηκευμένη σε μια βάση δεδομένων. Μπορείτε να δημιουργήσετε μια βάση δεδομένων που να περιέχει ένα προτιμώμενο επίπεδο ασφαλείας και μετά να κάνετε μια ανάλυση η οποία συγκρίνει την τρέχουσα ρύθμιση με τις ρυθμίσεις της βάσης δεδομένων.

Για την ανάλυση των ρυθμίσεων ασφαλείας ενός υπολογιστή, απαιτούνται τα δύο παρακάτω βήματα:
  1. Δημιουργία της βάσης δεδομένων με τη χρήση ενός προτύπου ασφαλείας.
  2. Ανάλυση ασφαλείας του υπολογιστή σε σύγκριση με τις ρυθμίσεις της βάσης δεδομένων.

Δημιουργία της βάσης δεδομένων ασφαλείας

  1. Κάντε κλικ στο κουμπί Έναρξη (Start), κατόπιν στην επιλογή Εκτέλεση (Run), πληκτρολογήστε mmc και τέλος κάντε κλικ στο κουμπί ΟΚ.
  2. Στην κονσόλα Κονσόλα1 (Console1), κάντε κλικ στην εντολή Προσθαφαίρεση συμπληρωματικών προγραμμάτων (Add/Remove Snap-in) από το μενού Κονσόλα (Console).
  3. Στο παράθυρο διαλόγου Προσθαφαίρεση συμπληρωματικών προγραμμάτων (Add/Remove Snap-in), κάντε κλικ στο κουμπί Προσθήκη (Add).
  4. Στο παράθυρο διαλόγου Προσθήκη μεμονωμένου συμπληρωματικού προγράμματος (Add Standalone Snap-in), κάντε κλικ στο στοιχείο Security Configuration and Analysis, κάντε κλικ στην επιλογή Προσθήκη (Add) και τέλος κάντε κλικ στο κουμπί Κλείσιμο (Close).
  5. Στο παράθυρο διαλόγου Προσθαφαίρεση συμπληρωματικών προγραμμάτων (Add/Remove Snap-in), κάντε κλικ στο κουμπί OK.
  6. Στο δεξιό τμήμα παραθύρου της κονσόλας, κάντε κλικ στον κόμβο Security Configuration and Analysis. Διαβάστε τις οδηγίες στο δεξιό τμήμα παραθύρου της κονσόλας.
  7. Κάντε κλικ με το δεξιό κουμπί του ποντικιού στον κόμβο Security Configuration and Analysis και κατόπιν κάντε κλικ στην εντολή Open Database.
  8. Στο παράθυρο διαλόγου Open Database, πληκτρολογήστε compare_basicwk στο πλαίσιο File name και κατόπιν κάντε κλικ στο κουμπί Open.
  9. Στο παράθυρο διαλόγου Import Template, κάντε κλικ στο πρότυπο Basicwk.inf και κατόπιν κάντε κλικ στο κουμπί Open για να εισαγάγετε στη βάση δεδομένων τις καταχωρήσεις που περιέχονται στο πρότυπο ασφαλείας Basicwk.inf. Δεν είναι απαραίτητο να κάνετε κλικ στην επιλογή Clear this database before importing, επειδή δεν υπάρχουν καταχωρήσεις στη βάση δεδομένων τη συγκεκριμένη στιγμή. Εάν η βάση δεδομένων είχε χρησιμοποιηθεί προηγουμένως, μπορείτε να κάνετε κλικ στην επιλογή αυτή για να διαγράψετε τις προηγούμενες καταχωρήσεις από τη βάση δεδομένων. Κάντε κλικ στην επιλογή Open.

Ανάλυση της ασφάλειας συστήματος

Κατά την ανάλυση ασφαλείας συστήματος δεν πραγματοποιούνται αλλαγές στο σύστημα. Τα αποτελέσματα από την ανάλυση ασφαλείας δείχνουν σε ποια σημεία υπάρχουν ασυμφωνίες μεταξύ των ρυθμίσεων του προτύπου και των πραγματικών ρυθμίσεων του συστήματος.

Ακολουθήστε τα εξής βήματα για τη σύγκριση της ασφάλειας συστήματος με τις ρυθμίσεις στη βάση δεδομένων ασφαλείας:
  1. Κάντε κλικ με το δεξιό κουμπί του ποντικιού στον κόμβο Security Configuration and Analysis, στο αριστερό τμήμα του παραθύρου, και κατόπιν κάντε κλικ στην εντολή Analyze Computer Now.
  2. Στο παράθυρο διαλόγου Perform Analysis, σημειώστε τη θέση της διαδρομής του αρχείου καταγραφής σφαλμάτων. Έχετε υπόψη ότι μπορείτε να αλλάξετε τη διαδρομή, εάν θέλετε. Κάντε κλικ στο κουμπί OK.
  3. Το παράθυρο διαλόγου Analyzing System Security δείχνει τα βήματα της ανάλυσης ρυθμίσεων κατά την εξέλιξή της.
  4. Μόλις ολοκληρωθεί η ανάλυση ασφαλείας, αναπτύξτε όλους τους κόμβους του αριστερού τμήματος παραθύρου της κονσόλας, εκτός από τους κόμβους της περιοχής Registry and File System (αυτές οι δομές έχουν πάρα πολλά επίπεδα, οπότε ίσως είναι προτιμότερο να τις ελέγξετε τελευταίες).
  5. Παρατηρείτε τις καταχωρήσεις στο δεξιό τμήμα παραθύρου της κονσόλας, καθώς κάνετε κλικ σε κάθε κόμβο. Οι καταχωρήσεις με πράσινο σημάδι ελέγχου δηλώνουν ότι οι τοπικές ρυθμίσεις ασφαλείας είναι ίδιες με εκείνες που περιέχονται στη βάση δεδομένων. Οι καταχωρήσεις με κόκκινο "x" δηλώνουν διένεξη ανάμεσα στις καταχωρήσεις της βάσης δεδομένων και στις τρέχουσες ρυθμίσεις του συστήματος. Μπορείτε να δείτε ποιες είναι οι ρυθμίσεις της βάσης δεδομένων και ποιες οι ρυθμίσεις του υπολογιστή, παρακολουθώντας τις στήλες Database Setting και Computer Setting.
  6. Εάν μια ρύθμιση δεν περιέχεται στη βάση δεδομένων, δεν θα έχει πράσινο σημάδι ελέγχου ή κόκκινο "x". Στην περίπτωση αυτή, μπορείτε να προσθέσετε τη ρύθμιση στη βάση δεδομένων. Κάντε κλικ με το δεξιό κουμπί του ποντικιού σε μια ρύθμιση που δεν ορίζεται στη βάση δεδομένων και κατόπιν κάντε κλικ στην εντολή Security.
  7. Για να καταχωρήσετε τη ρύθμιση στη βάση δεδομένων, κάντε κλικ στο πλαίσιο ελέγχου Define this policy in the database για να το επιλέξετε και στη συνέχεια καθορίστε την πολιτική. Κάντε κλικ στο κουμπί OK για να καταχωρήσετε την πολιτική στη βάση δεδομένων.
  8. Μετά την ολοκλήρωση της ανάλυσης ασφαλείας, μπορείτε να εφαρμόσετε τις ρυθμίσεις της βάσης δεδομένων στις παραμέτρους του υπολογιστή. Για να αποθηκεύσετε τις αλλαγές που πραγματοποιήσατε στη βάση δεδομένων, κάντε κλικ με το δεξιό κουμπί του ποντικιού στον κόμβο Security Configuration and Analysis, στο αριστερό τμήμα παραθύρου της κονσόλας, και κατόπιν κάντε κλικ στην εντολή Save.

Ιδιότητες

Αναγν. άρθρου: 313203 - Τελευταία αναθεώρηση: Παρασκευή, 24 Ιανουαρίου 2014 - Αναθεώρηση: 3.1
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows 2000 Server
Λέξεις-κλειδιά: 
kbnosurvey kbarchive kbenv kbhowto kbhowtomaster KB313203

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com