Artigo: 313203 - Última revisão: sexta-feira, 22 de Fevereiro de 2002 - Revisão: 1.0

COMO: Analisar a segurança do sistema no Windows 2000

Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Este artigo foi publicado anteriormente em PT313203

Nesta página

Expandir tudo | Reduzir tudo

Sumário

Este artigo passo-a-passo descreve como pode utilizar o snap-in Análise e configuração da segurança para analisar e configurar a segurança num computador baseado no Windows 2000. Este snap-in inclui os seguintes componentes:
  • O snap-in Modelos de segurança da MMC
  • O snap-in Análise e configuração da segurança da MMC
  • A ferramenta Secedit.exe da linha de comandos
Pode utilizar o snap-in Análise e configuração da segurança da MMC para comparar, rápida e facilmente, a configuração de segurança actual com uma configuração de segurança armazenada numa base de dados. Pode criar uma base de dados que contenha um nível de segurança preferencial e, em seguida, executar uma análise que compare a configuração actual com as definições contidas na base de dados.

Os dois passos que se seguem são necessários para analisar a configuração de segurança de um computador:
  1. Criar a base de dados de segurança utilizando um modelo de segurança.
  2. Executar a análise da segurança do computador relativamente às definições da base de dados.
Voltar ao topo

Criar a base de dados de segurança

  1. Clique em Iniciar, clique em Executar, escreva mmc e, em seguida, clique em OK.
  2. Na consola Consola1, clique em Adicionar/remover snap-in no menu Consola.
  3. Na caixa de diálogo Adicionar/remover snap-in, clique em Adicionar.
  4. Na caixa de diálogo Adicionar snap-in autónomo, clique na entrada Análise e configuração da segurança, clique em Adicionar e, em seguida, clique em Fechar.
  5. Na caixa de diálogo Adicionar/remover snap-in, clique em OK.
  6. No painel da esquerda da consola, clique no nó Análise e configuração da segurança. Leia as instruções apresentadas no painel da direita da consola.
  7. Clique com o botão direito do rato no nó Análise e configuração da segurança e, em seguida, clique em Abrir base de dados.
  8. Na caixa de diálogo Abrir base de dados, escreva compare_basicwk na caixa Nome do ficheiro e, em seguida, clique em Abrir.
  9. Na caixa de diálogo Importar modelo, clique no modelo Basicwk.inf e, em seguida, clique em Abrir para importar as entradas contidas no modelo de segurança Basicwk.inf para a base de dados. Não é necessário clicar na opção Limpar esta base de dados antes de importar dado que ainda não existem entradas na base de dados. Se a base de dados tiver sido utilizada previamente, poderá clicar nesta opção para remover entradas anteriores da base de dados. Clique em Abrir.
Voltar ao topo

Analisar a segurança do sistema

Não são efectuadas alterações ao sistema quando analisa a segurança do sistema. Os resultados da análise da segurança mostram onde existem discrepâncias entre as definições do modelo e as definições reais do sistema.

Utilize os passos que se seguem para comparar a segurança do sistema com as definições da base de dados de segurança:
  1. Clique com o botão direito do rato no nó Análise e configuração da segurança no painel da esquerda e, em seguida, clique em Analisar computador agora.
  2. Na caixa de diálogo Efectuar análise, anote a localização do caminho do ficheiro de registo de erros. Pode alterar o caminho se assim o pretender. Clique em OK.
  3. A caixa de diálogo Análise de segurança de sistema mostra os passos da análise da configuração à medida que estes são efectuados.
  4. Quando a análise da segurança estiver concluída, expanda todos os nós no painel da esquerda da consola, excepto os nós em Registo e Sistema de ficheiros (estas árvores são muito extensas pelo que poderá optar por examiná-las mais tarde).
  5. Observe as entradas no painel da direita à medida que for clicando em cada um dos nós. As entradas com uma marca de verificação verde indicam que as definições do sistema local são iguais às contidas na base de dados. As entradas com um "x" vermelho indicam um conflito entre as entradas da base de dados e as definições de sistema actuais. Poderá ver as definições da base de dados e as da configuração do computador consultando as colunas Definição de base de dados e Definição de computador.
  6. Se houver uma definição não esteja contida na base de dados, não existirá uma marca de verificação verde nem um "x" vermelho. Neste caso, poderá adicionar a definição à base de dados. Clique com o botão direito do rato numa definição que não esteja especificada na base de dados e, em seguida, clique em Segurança.
  7. Para introduzir a definição na base de dados, clique para seleccionar caixa de verificação Definir esta política na base de dados e, em seguida, defina a política. Clique em OK para introduzir a política na base de dados.
  8. Após a análise de segurança, poderá aplicar as definições da base de dados à configuração do computador. Para guardar as alterações efectuadas à base de dados, clique com o botão direito do rato no nó Análise e configuração da segurança no painel da esquerda e, em seguida, clique em Guardar.
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
Voltar ao topo
Palavras-chave: 
kbhowto kbhowtomaster kbtool kbenv KB313203
Voltar ao topo