CÓMO: Analizar la seguridad del sistema en Windows 2000

Seleccione idioma Seleccione idioma
Id. de artículo: 313203 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E313203
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

En esta página

Resumen

Este artículo describe paso a paso cómo puede usar el complemento Configuración y análisis de seguridad para analizar y configurar la seguridad en un equipo con Windows 2000. Este complemento incluye los componentes siguientes:
  • El complemento Plantillas de seguridad de MMC
  • El complemento Configuración y análisis de seguridad de MMC
  • La herramienta de línea de comandos Secedit.exe
Puede usar el complemento Configuración y análisis de seguridad de MMC para comparar rápida y fácilmente la configuración de seguridad actual con una configuración de seguridad almacenada en la base de datos. Puede crear una base de datos que contenga un nivel de seguridad preferido y ejecutar luego un análisis que compara la configuración actual con la de la base de datos.

Se requieren los dos pasos siguientes para analizar una configuración de seguridad de un equipo:
  1. Crear la base de seguridad mediante una plantilla de seguridad.
  2. Ejecute el análisis de seguridad del equipo contra la configuración de la base de datos.

Crear la base de datos de seguridad

  1. Haga clic en Inicio, Ejecutar, escriba mmc y, después, haga clic en Aceptar.
  2. En la consola Console1, haga clic en Agregar o quitar complemento en el menú Consola.
  3. En el cuadro de diálogo Agregar o quitar complemento, haga clic en Agregar.
  4. En el cuadro de diálogo Agregar un complemento independiente, haga clic en la entrada Configuración y análisis de seguridad , haga clic en Agregar y luego en Cerrar.
  5. En el cuadro de diálogo Agregar o quitar complemento, haga clic en Aceptar.
  6. En el panel izquierdo de la consola, haga clic en el nodo Configuración y análisis de seguridad . Lea las instrucciones del panel derecho de la consola.
  7. Haga clic con el botón secundario del mouse (ratón) en el nodo Configuración y análisis de seguridad y después haga clic en Abrir base de datos.
  8. En el cuadro de diálogo Abrir base de datos, escriba compare_basicwk en el cuadro Nombre de archivo y después haga clic en Abrir.
  9. En el cuadro de diálogo Importar plantilla, haga clic en la plantilla Basicwk.inf y, a continuación, haga clic en Abrir para importar a la base de datos las entradas que están contenidas en la plantilla de seguridad Basicwk.inf. No tiene que hacer clic en la opción Limpiar esta base de datos antes de importarla , porque no hay entradas en la base de datos en este momento. Si la base de datos se ha utilizado previamente, puede hacer clic en esta opción para limpiar las entradas anteriores de la base de datos. Haga clic en Abrir.

Analizar la seguridad del sistema

No se hacen cambios en el sistema cuando analiza la seguridad del sistema. Los resultados del análisis de seguridad muestra dónde hay discrepancias entre las configuraciones de la plantilla y la configuración del sistema actual.

Use los pasos siguientes para comparar la seguridad del sistema con los valores de configuración de la base de datos de seguridad:
  1. Haga clic con el botón secundario del mouse (ratón) en el nodo Configuración y análisis de seguridad en el panel izquierdo y después haga clic en Analizar el equipo ahora.
  2. En el cuadro de diálogo Realizar análisis, anote la ubicación de la ruta de acceso al archivo de registro de errores. Tenga en cuenta que puede cambiar la ruta de acceso si lo desea. Haga clic en Aceptar.
  3. El cuadro de diálogo Analizando la seguridad del sistema muestra los pasos del análisis de seguridad en el orden en que se producen.
  4. Cuando haya finalizado el análisis de seguridad, expanda todos los nodos del panel izquierdo de la consola, salvo los nodos que están bajo Registro y Sistema de archivos (estos árboles son muy profundos, por lo que quizá quiera examinarlos al final).
  5. Examine las entradas del panel derecho al hacer clic en cada uno de los nodos. Las entradas con una marca de verificación verde indican que los valores de configuración del sistema local son los mismos que están contenidos en la base de datos. Las entradas con una "x" de color rojo indican un conflicto entre las entradas de la base de datos y la configuración del sistema actual. Puede ver qué valores están en la configuración de la base de datos o la del equipo examinando las columnas Configuración de la base de datos y Configuración del equipo.
  6. Si una configuración no está contenida en la base de datos, no hay marca de verificación verde ni una "x" de color rojo. En tal caso, puede agregar la configuración a la base de datos. Haga clic con el botón secundario del mouse (ratón) en una configuración que no esté definida en la base de datos y, después, haga clic en Seguridad.
  7. Para establecer la configuración en la base de datos, haga clic en la marca de verificación Definir esta directiva en la base de datos y, a continuación, defina la directiva. Haga clic en Aceptar para introducir la directiva en la base de datos.
  8. Después del análisis de seguridad, puede aplicar la configuración de la base de datos a la configuración del equipo. Para guardar los cambios que hizo en la base de datos, haga clic con el botón secundario del mouse (ratón) en el nodo Configuración y análisis de seguridad del panel izquierdo y después haga clic en Guardar.

Propiedades

Id. de artículo: 313203 - Última revisión: lunes, 03 de febrero de 2014 - Versión: 1.0
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
Palabras clave: 
kbnosurvey kbarchive kbhowto kbhowtomaster kbtool kbenv KB313203

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com