JAK: Analizowanie zabezpieczeń systemu w Windows 2000

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 313203 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

W tym artykule opisano krok po kroku sposób użycia przystawki Konfiguracja i analiza zabezpieczeń na potrzeby analizy i konfiguracji zabezpieczeń w komputerze z systemem Windows 2000. Przystawka ta obejmuje następujące składniki:
  • Przystawkę konsoli MMC Szablony zabezpieczeń
  • Przystawkę konsoli MMC Konfiguracja i analiza zabezpieczeń
  • Program narzędziowy sterowany za pomocą wiersza polecenia Secedit.exe
Przy użyciu przystawki konsoli MMC Konfiguracja i analiza zabezpieczeń można szybko i łatwo porównać bieżącą konfigurację z konfiguracją zabezpieczeń przechowywaną w bazie danych. Można utworzyć bazę danych zawierającą preferowany poziom zabezpieczeń, a następnie przeprowadzić analizę, która porówna bieżące ustawienia z ustawieniami zapisanymi w bazie danych.

W celu przeprowadzenia analizy konfiguracji zabezpieczeń komputera użytkownik musi wykonać dwie czynności:
  1. Utworzyć bazę danych zabezpieczeń przy użyciu szablonu zabezpieczeń.
  2. Uruchomić analizę zabezpieczeń komputera względem ustawień bazy danych.

Tworzenie bazy danych zabezpieczeń

  1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz tekst mmc, a następnie kliknij przycisk OK.
  2. W oknie konsoli Konsola1 kliknij polecenie Dodaj/Usuń przystawkę w menu Konsola.
  3. W oknie dialogowym Dodaj/Usuń przystawkę kliknij przycisk Dodaj.
  4. W oknie dialogowym Dodawanie przystawki autonomicznej kliknij pozycję Konfiguracja i analiza zabezpieczeń, kliknij przycisk Dodaj, a następnie kliknij przycisk Zamknij.
  5. W oknie dialogowym Dodaj/Usuń przystawkę kliknij przycisk OK.
  6. W lewym okienku konsoli kliknij węzeł Konfiguracja i analiza zabezpieczeń. Przeczytaj instrukcje w prawym okienku konsoli.
  7. Prawym przyciskiem myszy kliknij węzeł Konfiguracja i analiza zabezpieczeń, a następnie kliknij polecenie Otwórz bazę danych.
  8. W oknie dialogowym Otwieranie bazy danych wpisz tekst porównaj_basicwk w polu Nazwa pliku, a następnie kliknij przycisk Otwórz.
  9. W oknie dialogowym Importuj szablon kliknij szablon Basicwk.inf, a następnie kliknij przycisk Otwórz, aby zaimportować do bazy danych pozycje zapisane w szablonie Basicwk.inf. Nie trzeba zaznaczać pola wyboru Wyczyść tę bazę danych przed importowaniem, ponieważ w bazie danych nie ma jeszcze żadnych pozycji. Jeśli baza danych była używana wcześniej, można zaznaczyć to pole wyboru, aby usunąć z niej poprzednie wpisy. Kliknij przycisk Otwórz.

Analizowanie zabezpieczeń systemu

Proces analizowania zabezpieczeń systemu nie powoduje wprowadzenia żadnych zmian do systemu. Wyniki analizy zabezpieczeń pokazują rozbieżności między ustawieniami w szablonie a bieżącymi ustawieniami systemu.

Aby porównać zabezpieczenia systemu z ustawieniami w bazie danych zabezpieczeń, wykonaj następujące czynności:
  1. Prawym przyciskiem myszy kliknij węzeł Konfiguracja i analiza zabezpieczeń w lewym okienku, a następnie kliknij polecenie Analizuj komputer teraz.
  2. Zapisz ścieżkę do pliku dziennika błędów wyświetlaną w oknie dialogowym Wykonywanie analizy. W razie potrzeby można zmienić tę ścieżkę. Kliknij przycisk OK.
  3. W oknie dialogowym Analizowanie zabezpieczeń systemu wyświetlane są wykonywane kolejno etapy analizy konfiguracji.
  4. Po zakończeniu analizy zabezpieczeń rozwiń wszystkie węzły w lewym okienku konsoli oprócz węzłów w pozycji Rejestr i system plików (te drzewa mają wiele poziomów, więc można je przeglądnąć na końcu).
  5. Patrz na pozycje w prawym okienku wyświetlane po kliknięciu każdego węzła. Pozycje oznaczone zielonym znacznikiem wyboru wskazują, że ustawienia lokalnego systemu są takie same, jak ustawienia zapisane w bazie danych. Pozycje z czerwonym symbolem „x” wskazują na konflikt między ustawieniami w bazie danych a bieżącymi ustawieniami systemu. Wartości ustawień bazy danych i komputera są wyświetlane w kolumnach Ustawienie bazy danych i Ustawienie komputera.
  6. Jeśli danego ustawienia nie ma w bazie danych, pozycja nie jest oznaczona ani zielonym znacznikiem wyboru ani czerwonym symbolem „x”. W takiej sytuacji można dodać ustawienie do bazy danych. Kliknij prawym przyciskiem myszy ustawienie, które nie zostało zdefiniowane w bazie danych, a następnie kliknij polecenie Zabezpieczenia.
  7. Aby wprowadzić ustawienie do bazy danych, zaznacz pole wyboru Definiuj w bazie danych następujące zasady, a następnie zdefiniuj zasady. Kliknij przycisk OK, aby wpisać zasady do bazy danych.
  8. Po zanalizowaniu zabezpieczeń można zastosować ustawienia bazy danych do konfiguracji komputera. Aby zapisać zmiany wprowadzone do bazy danych, kliknij prawym przyciskiem myszy węzeł Konfiguracja i analiza zabezpieczeń w lewym okienku, a następnie kliknij polecenie Zapisz.

Właściwości

Numer ID artykułu: 313203 - Ostatnia weryfikacja: 29 stycznia 2014 - Weryfikacja: 3.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows 2000 Server
Słowa kluczowe: 
kbnosurvey kbarchive kbhowto kbhowtomaster kbenv KB313203

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com