Procedure: Systeembeveiliging analyseren in Windows 2000

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 313203 - Bekijk de producten waarop dit artikel van toepassing is.
Dit artikel is eerder gepubliceerd onder NL313203
Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Samenvatting

In dit artikel wordt stapsgewijs beschreven hoe u de module Beveiligingsconfiguratie en -analyse gebruikt om de beveiliging op een Windows 2000-computer te analyseren en configureren. Deze module bevat de volgende onderdelen:
  • De MMC-module Beveiligingssjablonen
  • De MMC-module Beveiligingsconfiguratie en -analyse
  • Het opdrachtregelprogramma Secedit.exe
U kunt de MMC-module Beveiligingsconfiguratie en -analyse gebruiken om snel en gemakkelijk de huidige beveiligingsconfiguratie te vergelijken met een beveiligingsconfiguratie die is opgeslagen in een database. U kunt een database maken die een voorkeursbeveiligingsniveau bevat en vervolgens een analyse uitvoeren waarbij de huidige configuratie vergeleken wordt met de instellingen in de database.

De volgende twee stappen zijn vereist om de beveiligingsconfiguratie van een computer te analyseren:
  1. Maak de beveiligingsdatabase met behulp van een beveiligingssjabloon.
  2. Voer de beveiligingsanalyse van de computer uit met behulp van de database-instellingen.

De beveiligingsdatabase maken

  1. Klik op Start, klik op Uitvoeren, typ mmc en klik op OK.
  2. Klik in de console Console1 op Module toevoegen/verwijderen in het menu Console.
  3. Klik in het dialoogvenster Module toevoegen/verwijderen op Toevoegen.
  4. Klik in het dialoogvenster Zelfstandige module toevoegen op Beveiligingsconfiguratie en -analyse , klik op Toevoegen en klik op Sluiten.
  5. Klik in het dialoogvenster Module toevoegen/verwijderen op OK.
  6. Klik in het linkerdeelvenster van de console op Beveiligingsconfiguratie en -analyse. Lees de instructies in het rechterdeelvenster van de console.
  7. Klik met de rechtermuisknop op Beveiligingsconfiguratie en -analyse en klik op Database openen.
  8. Typ in het dialoogvenster Database openen compare_basicwk in het vak Bestandsnaam en klik op Openen.
  9. Klik in het dialoogvenster Sjabloon importeren op de sjabloon Basicwk.inf en klik vervolgens op Openen om de items in de beveiligingssjabloon Basicwk.inf naar de database te importeren. U hoeft niet te klikken op de optie Deze database wissen vóór het importeren omdat de database op het ogenblik geen items bevat. Als de database al eerder gebruikt is, kunt u op deze optie klikken om eerdere vermeldingen in de database te wissen. Klik op Openen.

Systeembeveiliging analyseren

Er worden geen wijzigingen in het systeem aangebracht wanneer u de systeembeveiliging analyseert. De resultaten van de beveiligingsanalyse geven aan waar er discrepanties zijn tussen de instellingen in de sjabloon en de feitelijke systeeminstellingen.

Gebruik de volgende stappen om de systeembeveiliging te vergelijken met de instellingen in de beveiligingsdatabase:
  1. Klik met de rechtermuisknop op Beveiligingsconfiguratie en -analyse in het linkerdeelvenster en klik op Computer nu analyseren.
  2. Geef in het dialoogvenster Analyse uitvoeren de locatie van het foutenlogboekbestand op. U kunt dit pad desgewenst wijzigen. Klik op OK.
  3. In het dialoogvenster Bezig met het analyseren van de systeembeveiliging worden de stappen van de configuratieanalyse weergegeven terwijl ze worden uitgevoerd.
  4. Als de beveiligingsanalyse gereed is, vouwt u alle knooppunten in het linkerdeelvenster van de console uit, met uitzondering van de knooppunten onder Register en bestandssysteem (dit zijn bijzonder diepe structuren; u kunt hier eventueel het laatst naar kijken).
  5. Kijk naar de items in het rechterdeelvenster terwijl u op de verschillende knooppunten klikt. Als items een groen vinkje hebben, zijn de lokale systeeminstellingen hetzelfde als die van de database. Bij items met een rode 'x' is er een conflict tussen de instellingen in de database en de huidige systeeminstellingen. U kunt nagaan welke instellingen de database of de computerconfiguratie heeft door te kijken in de kolommen Database-instelling en Computerinstelling.
  6. Als een instelling niet aanwezig is in de database, is er geen groen vinkje of rode 'x'. In dit geval kunt u de instelling toevoegen aan de database. Klik met de rechtermuisknop op een instelling die niet in de database is gedefinieerd en klik op Beveiliging.
  7. Om de instelling in de database in te voeren, schakelt u het selectievakje Dit beleid in de database vastleggen in, waarna u het beleid definieert. Klik op OK om het beleid in de database in te voeren.
  8. Nadat de beveiligingsanalyse is uitgevoerd, kunt u de database-instellingen toepassen op de computerconfiguratie. Als u de aangebrachte wijzigingen wilt opslaan, klikt u met de rechtermuisknop op Beveiligingsconfiguratie en -analyse in het linkerdeelvenster en klikt u op Opslaan.

Eigenschappen

Artikel ID: 313203 - Laatste beoordeling: donderdag 30 januari 2014 - Wijziging: 1.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows® 2000 Server
Trefwoorden: 
kbnosurvey kbarchive kbhowto kbhowtomaster kbtool kbenv KB313203

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com