COMO: Utilizar a base de dados Secedit.sdb para efectuar uma análise de segurança no Windows 2000

Traduções de Artigos Traduções de Artigos
Artigo: 318711 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo passo a passo descreve como utilizar a base de dados Secedit.sdb para analisar as definições de segurança. Esta análise pode identificar falhas de segurança que exista na configuração actual e também podem identificar as alterações que ocorrerá se utilizar um modelo de segurança para configurar o computador.

Pode analisar as definições actuais com um modelo do plano base em qualquer altura. Esta análise é útil por várias razões:
  • Para identificar falhas de segurança que podem existir numa configuração actual.
  • Para identificar as alterações que pode tornar uma política de segurança antes de implementar na realidade, a política de segurança.
  • Para identificar desvios de uma política é imposta actualmente num computador.

Como iniciar o snap-in Análise e configuração da segurança

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , escreva mmc e, em seguida, clique em OK .
  3. No menu consola , clique em Adicionar\remover Snap-in e, em seguida, clique em Adicionar .
  4. Na lista de snap-ins autónomos disponíveis, clique em análise e configuração de segurança e, em seguida, clique em Adicionar .
  5. Na lista de snap-ins autónomos disponíveis, clique em Modelos de segurança e, em seguida, clique em Adicionar .
  6. Clique em Fechar e, em seguida, clique em OK .

Como efectuar a análise de segurança

Pode utilizar a base de dados Secedit.sdb para comparar as definições de segurança local com as definições de política de grupo são transferidas a partir de um domínio:
  1. Inicie o Explorador do Windows e, em seguida, abra a pasta Winnt\Security\Database.
  2. Efectue uma cópia da base de dados Secedit.sdb. Base de dados contém as definições de segurança local.
  3. Saia do Explorador do Windows e, em seguida, mude para a janela da consola de gestão da Microsoft.
  4. Clique com o botão direito do rato em análise e configuração de segurança e, em seguida, clique em Abrir base de dados .
  5. Clique na cópia do ficheiro Secedit.sdb criado na pasta Winnt\Security\Database e, em seguida, clique em Abrir . Repare que recebe uma mensagem de erro se tentar carregar o ficheiro Secedit.sdb original.
  6. Clique com o botão direito do rato em análise e configuração de segurança e, em seguida, clique em Analisar computador agora .
  7. Na caixa caminho para o ficheiro de registo de erros , escreva C:\Winnt\Security\Logs\Mysecure.log .

    Nota : Se o Windows 2000 estiver instalado numa pasta diferente da pasta C:\Winnt, modifique o caminho que escrever para corresponder a instalação.
  8. Clique em OK . Depois da análise estiver concluída, as áreas de segurança estão disponíveis no nó do snap-in Análise e configuração da segurança .

Como visualizar os resultados

  1. No painel da esquerda, expanda o nó de snap-in Análise e configuração da segurança .
  2. Faça clique sobre a barra de descrição para expor a base de dados com o qual está a trabalhar. Se a barra de descrição não estiver visível, clique em Personalizar no menu Ver e, em seguida, clique para seleccionar a caixa de verificação barra de descrição .
  3. Expanda o nó de Políticas locais (Local Policies) e, em seguida, clique em Opções de segurança .

    Tanto a definição de base de dados e a definição de sistema real são apresentados no painel da direita para cada objecto. Discrepâncias são marcadas com um sinalizador vermelho. Consistencies são marcadas com uma marca de verificação verde. Se não existe qualquer sinalizador ou marca de verificação, a definição de segurança não é especificada na base de dados. Isto significa que a definição de segurança não está configurada no modelo que foi importado.

    Pode fazer duplo clique sobre qualquer definição para investigar discrepâncias.

Propriedades

Artigo: 318711 - Última revisão: 1 de novembro de 2006 - Revisão: 3.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Palavras-chave: 
kbmt kbhowto kbhowtomaster KB318711 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 318711

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com