Comment faire pour analyser la sécurité système dans Windows 2000

Traductions disponibles Traductions disponibles
Numéro d'article: 313203 - Voir les produits auxquels s'applique cet article
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article étape par étape explique comment vous pouvez utiliser le composant logiciel enfichable Configuration et analyse de la sécurité pour analyser et de configurer sécurité sur un ordinateur Windows 2000. Ce composant logiciel enfichable inclut les composants suivants :
  • Le composant logiciel enfichable MMC de modèles de sécurité
  • Le composant logiciel enfichable Configuration de sécurité et MMC d'analyse
  • L'outil de ligne de commande Secedit.exe
Vous pouvez utiliser le composant logiciel enfichable Configuration de sécurité et MMC d'analyse pour rapidement et facilement comparer la configuration de sécurité actuelle avec une configuration de sécurité qui est stockée dans une base de données. Vous pouvez créer une base de données contenant un niveau de sécurité par défaut et ensuite exécuter une analyse qui compare la configuration actuelle avec les paramètres de la base de données.

Les deux étapes suivantes sont nécessaires pour analyser la configuration de sécurité d'un ordinateur :
  1. Créer la base de données de sécurité à l'aide d'un modèle de sécurité.
  2. Exécutez l'analyse de sécurité ordinateur sur les paramètres de la base de données.

Création de la base de données de sécurité

  1. Cliquez sur Démarrer , cliquez sur Exécuter , tapez mmc et puis cliquez sur OK .
  2. Dans la console Console1 , cliquez sur Ajouter/Supprimer un composant logiciel enfichable dans le menu console .
  3. Dans la boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable , cliquez sur Ajouter .
  4. Dans la boîte de dialogue Ajout d'un composant logiciel enfichable autonome , cliquez sur l'entrée de Configuration et analyse de la sécurité , cliquez sur Ajouter et cliquez sur Fermer .
  5. Dans la boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable , cliquez sur OK .
  6. Dans le volet gauche de la console, cliquez sur le n?ud Configuration et analyse de la sécurité . Lisez les instructions dans le volet droit de la console.
  7. Cliquez avec le bouton droit sur le n?ud Configuration et analyse de la sécurité , puis cliquez sur Ouvrir une base de données .
  8. Dans la boîte de dialogue Ouvrir une base de données , tapez compare_basicwk dans la zone Nom de fichier et puis cliquez sur Ouvrir .
  9. Dans la boîte de dialogue Importer un modèle , cliquez sur le modèle Basicwk.inf, puis cliquez sur Ouvrir pour importer les écritures qui sont contenus dans le modèle de sécurité Basicwk.inf dans la base de données. Vous devez cliquez sur l'option Effacer cette base de données avant de les importer car il existe sans écritures dans la base de données pour l'instant. Si la base de données a utilisé précédemment, vous pouvez cliquez sur cette option pour effacer des entrées précédentes de la base de données. Cliquez sur Ouvrir .

Analyser la sécurité système

Aucune modification n'est apportée au système lorsque vous analysez sécurité du système. Les résultats de l'analyse de sécurité montrent où il existe des différences entre les paramètres dans le modèle et les paramètres système réel.

Utilisez les étapes suivantes pour comparer la sécurité du système avec les paramètres dans la base de données de sécurité :
  1. Cliquez avec le bouton droit sur le n?ud Configuration et analyse de la sécurité dans le volet gauche, puis cliquez sur analyse l'ordinateur maintenant .
  2. Dans la boîte de dialogue effectuer une analyse , notez l'emplacement du chemin de fichier journal des erreurs. Notez que vous pouvez modifier le chemin d'accès si vous souhaitez. Cliquez sur OK .
  3. La boîte de dialogue sécurité système analyse indique la configuration étapes d'analyse elles avant de lancer.
  4. Lorsque l'analyse de la sécurité est terminée, développez tous les n?uds dans le volet gauche de la console, sauf pour les n?uds sous Registre et système de fichiers (ces arborescences sont très long de sorte que vous souhaitez consulter ces dernier).
  5. Examinez les entrées dans le volet droit que vous cliquez sur chacun des n?uds. Entrées avec une coche verte indiquent que les paramètres système local sont identiques à ceux qui figurent dans la base de données. Entrées par un « x » rouge indiquent un conflit entre les entrées dans la base de données et les paramètres système actuels. Vous pouvez voir les paramètres sont dans la base de données ou la configuration de l'ordinateur en observant les colonnes de base de données de configuration et définition de travail .
  6. Si un paramètre n'est pas inclu dans la base de données, une coche verte ou un « x » rouge n'existe pas. Dans ce cas, vous pouvez ajouter le paramètre à la base de données. Cliquez avec le bouton droit sur un paramètre qui n'est pas défini dans la base de données, puis cliquez sur sécurité .
  7. Pour entrer le paramètre dans la base de données, activez la case à cocher définir cette stratégie dans la base de données , puis définir la stratégie. Cliquez sur OK pour entrer la stratégie dans la base de données.
  8. Après l'analyse de sécurité, vous pouvez appliquer les paramètres de la base de données à la configuration de l'ordinateur. Pour enregistrer les modifications apportées à la base de données, cliquez avec le bouton droit sur le n?ud Configuration et analyse de la sécurité dans le volet gauche, puis cliquez sur Enregistrer .

Propriétés

Numéro d'article: 313203 - Dernière mise à jour: lundi 10 février 2014 - Version: 3.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
Mots-clés : 
kbnosurvey kbarchive kbmt kbenv kbhowto kbhowtomaster KB313203 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 313203
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com