Windows 2000 でシステム セキュリティを分析する方法

文書翻訳 文書翻訳
文書番号: 313203 - 対象製品
この記事は、以前は次の ID で公開されていました: JP313203
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
すべて展開する | すべて折りたたむ

目次

概要

この資料では、セキュリティの構成と分析スナップインを使用して、Windows 2000 ベースのコンピュータのセキュリティを分析および構成する方法を手順を追って説明します。このスナップインには、以下のコンポーネントが含まれています。
  • セキュリティ テンプレート MMC スナップイン
  • セキュリティの構成と分析 MMC スナップイン
  • Secedit.exe コマンド ライン ツール
セキュリティの構成と分析 MMC スナップインを使用して、すばやく簡単に現在のセキュリティ構成とデータベースに格納されているセキュリティ構成を比較できます。適切なレベルのセキュリティを含むデータベースを作成し、現在の構成とデータベース内の設定を比較する分析を実行できます。

コンピュータのセキュリティ構成を分析するには、以下の 2 つの手順が必要です。
  1. セキュリティ テンプレートを使用してセキュリティ データベースを作成します。
  2. データベースの設定に対してコンピュータ セキュリティの分析を実行します。

セキュリティ データベースを作成する

  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。mmc と入力し、[OK] をクリックします。
  2. [コンソール1] コンソールで、[コンソール] メニューの [スナップインの追加と削除] をクリックします。
  3. [スナップインの追加と削除] ダイアログ ボックスで [追加] をクリックします。
  4. [スタンドアロン スナップインの追加] ダイアログ ボックスで、[セキュリティの構成と分析] をクリックし、[追加] をクリックして [閉じる] をクリックします。
  5. [スナップインの追加と削除] ダイアログ ボックスで、[OK] をクリックします。
  6. コンソールの左側のウィンドウで、[セキュリティの構成と分析] ノードをクリックします。コンソールの右側のウィンドウに表示される指示を読みます。
  7. [セキュリティの構成と分析] ノードを右クリックし、[データベースを開く] をクリックします。
  8. [データベースを開く] ダイアログ ボックスで、[ファイル名] ボックスに compare_basicwk と入力し、[開く] をクリックします。
  9. [テンプレートのインポート] ダイアログ ボックスで、basicwk.inf テンプレートをクリックし、[開く] をクリックして basicwk.inf セキュリティ テンプレートに含まれるエントリをデータベースにインポートします。この時点ではデータベースにエントリがないので、[インポートする前にこのデータベースをクリアする] チェック ボックスをオンにする必要はありません。このデータベースを以前に使用していた場合、このチェック ボックスをオンにして、データベースから以前のエントリをクリアできます。[開く] をクリックします。

システム セキュリティを分析する

システム セキュリティを分析するとき、システムは変更されません。セキュリティ分析の結果は、テンプレートの設定と実際のシステム設定との不一致がある場所を示します。

以下の手順を使用して、システム セキュリティとセキュリティ データベースの設定を比較します。
  1. 左側のウィンドウの [セキュリティの構成と分析] ノードを右クリックし、[コンピュータの分析] をクリックします。
  2. [分析の実行] ダイアログ ボックスで、エラー ログ ファイルのパスの場所を確認します。必要に応じてパスを変更できます。[OK] をクリックします。
  3. [システム セキュリティの分析] ダイアログ ボックスに、構成分析の進行状況が表示されます。
  4. セキュリティの分析が完了したら、コンソールの左側のウィンドウで、[レジストリ] および [ファイル システム] の下のノードを除くすべてのノードを展開します (この 2 つのツリーは非常に深いので、最後に表示することをお勧めします。
  5. 各ノードをクリックして右側のウィンドウのエントリを確認します。緑色のチェック マークが付いたエントリは、ローカルのシステム設定がデータベースに含まれている内容と同じであることを示します。赤色の "x" が付いたエントリは、データベースのエントリと、現在のシステム設定との間の競合を示しています。[データベースの設定] および [コンピュータの設定] の列を比べると、どの設定がデータベースの構成にあり、どの設定がコンピュータの構成にあるかがわかります。
  6. データベースに設定が含まれていない場合、緑色のチェック マークや赤色の "x" は表示されません。この場合、データベースに設定を追加できます。データベースに定義されていない設定を右クリックし、[セキュリティ] をクリックします。
  7. データベースに設定を入力するには、[このポリシーをデータベースに定義する] チェック ボックスをオンにして、ポリシーを定義します。[OK] をクリックすると、データベースにポリシーが入力されます。
  8. セキュリティ分析の後、データベースの設定をコンピュータの構成に適用できます。データベースに対して行った変更を保存するには、左側のウィンドウの [セキュリティの構成と分析] ノードを右クリックし、[保存] をクリックします。

プロパティ

文書番号: 313203 - 最終更新日: 2014年2月2日 - リビジョン: 3.1
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Server
キーワード:?
kbnosurvey kbarchive kbenv kbhowto kbhowtomaster KB313203
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com