COMO: Utilizar o banco de dados Secedit.sdb para realizar uma an�lise de seguran�a no Windows Server 2003

ID do artigo: 816119 - Exibir os produtos aos quais esse artigo se aplica.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Para obter uma vers�o do Microsoft Windows 2000 deste artigo, consulte Q318711

(http://support.microsoft.com/default.aspx?scid=kb;en-us;318711)

Expandir tudo | Recolher tudo

RESUMO

Este artigo passo a passo descreve como usar o banco de dados Secedit.sdb para analisar as configura��es de seguran�a. Essa an�lise pode identificar brechas de seguran�a que podem existir na sua configura��o atual e tamb�m podem identificar altera��es que ocorrer� se voc� usar um modelo de seguran�a para configurar seu computador.

Voc� pode analisar as configura��es atuais em rela��o a um modelo de linha de base a qualquer momento. Essa an�lise � �til por v�rios motivos:

Identificar brechas de seguran�a que podem existir em uma configura��o atual.
Para identificar as altera��es que pode tornar uma diretiva de seguran�a antes de realmente implantar a diretiva de seguran�a.
Identificar desvios de uma diretiva que atualmente � imposta em um computador.

Como iniciar o snap-in de an�lise e configura��o de seguran�a

Clique em Iniciar , clique em Executar , digite mmc na caixa Abrir e, em seguida, clique em OK .
No menu console , clique em arquivo , clique em Adicionar/remover Snap-in e em seguida, clique em Adicionar .
Na lista de snap-ins aut�nomos dispon�veis, clique em configura��o de seguran�a e an�lise e, em seguida, clique em Adicionar .
Na lista de snap-ins aut�nomos dispon�veis, clique em Modelos de seguran�a e, em seguida, clique em Adicionar .
Clique em Fechar e, em seguida, clique em OK .

Como executar a an�lise de seguran�a

Voc� pode usar o banco de dados Secedit.sdb para comparar configura��es de seguran�a local em rela��o a configura��es de diretiva de grupo que s�o baixadas de um dom�nio:

Inicie o Windows Explorer e em seguida, abra a pasta WINDOWS\Security\Database.
Fa�a uma c�pia do banco de dados Secedit.sdb.

Esse banco de dados cont�m configura��es de seguran�a local.
Feche o Windows Explorer e, em seguida, alterne para a janela do Microsoft Management Console (MMC).
Clique com o bot�o direito do mouse em Security Configuration and Analysis e clique em Abrir banco de dados .
Clique em c�pia do arquivo Secedit.sdb que voc� criou na pasta WINDOWS\Security\Database e em seguida, clique em Abrir .

Observe que voc� recebe uma mensagem de erro se voc� tentar carregar o arquivo Secedit.sdb original.
Clique com o bot�o direito do mouse em Security Configuration and Analysis e clique em Analisar computador agora .
Na caixa caminho do arquivo de log de erros , digite C:\WINDOWS\Security\Logs\Mysecure.log .

Observa��o : se o Windows Server 2003 estiver instalado em uma pasta diferente da pasta C:\Windows, modifique o caminho que voc� digitar coincidir com sua instala��o.
Clique em OK . Depois que a an�lise for conclu�da, as �reas de seguran�a est�o dispon�veis sob o n� de configura��o e an�lise de seguran�a .

Como exibir os resultados

No painel esquerdo, expanda o n� de configura��o e an�lise de seguran�a .
Clique na barra descri��o para expor o banco de dados com o qual voc� est� trabalhando. Se a barra de descri��o n�o estiver vis�vel, clique em Personalizar no menu Exibir e, em seguida, clique para selecionar a caixa de sele��o barra de descri��o .
Expanda o n� Diretivas locais e clique em Op��es de seguran�a .

Observe que a configura��o de banco de dados e a configura��o do sistema real s�o exibidas no painel � direita de cada objeto.
- Diferen�as s�o marcadas com um sinalizador vermelho.
- As consist�ncias s�o indicadas por uma marca de sele��o verde.
- Se n�o houver nenhum sinalizador ou marca de sele��o, a configura��o de seguran�a n�o ser� especificada no banco de dados de seguran�a.
Voc� pode clicar duas vezes qualquer configura��o para investigar as diferen�as.

Propriedades

ID do artigo: 816119 - �ltima revis�o: quarta-feira, 28 de fevereiro de 2007 - Revis�o: 3.3

A informa��o contida neste artigo aplica-se a:

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Standard Edition (32-bit x86)

kbmt kbsecurityservices kbinfo kbhowto KB816119 KbMtpt

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 816119

(http://support.microsoft.com/kb/816119/en-us/ )