Como analisar a segurança do sistema no Windows Server 2003

Traduções deste artigo Traduções deste artigo
ID do artigo: 816580 - Exibir os produtos aos quais esse artigo se aplica.
Para uma versão deste artigo do Microsoft Windows 2000, consulte 313203.
Expandir tudo | Recolher tudo

Neste artigo

Este artigo passo a passo descreve como usar configuração e análise de segurança no Microsoft Management Console (MMC) para analisar e configurar a segurança em um computador que está executando o Windows Server 2003.

Você pode usar configuração e análise de segurança para comparar a configuração de segurança atual com uma configuração de segurança que é armazenada em um banco de dados. Você pode criar um banco de dados que contenha um nível de segurança preferencial e, em seguida, executar uma análise que compara a configuração atual para as configurações no banco de dados.

A configuração e análise de segurança inclui os seguintes recursos:
  • Modelos de segurança
  • A configuração e análise de segurança
  • Comando de linha de comando Secedit
Para analisar a configuração de segurança do seu computador, você deve executar as duas etapas a seguir:
  1. Crie o banco de dados de segurança usando um modelo de segurança.
  2. Compare a análise de segurança de computador para as configurações do banco de dados.

Criar o banco de dados de segurança

  1. Clique em Iniciar , clique em Executar , digite mmc e, em seguida, clique em OK .
  2. No menu arquivo , clique em Adicionar/remover Snap-in .
  3. Na caixa de diálogo Adicionar/remover Snap-in , clique em Adicionar .
  4. Clique em configuração e análise de segurança , clique em Adicionar , clique em Fechar e, em seguida, clique em OK .
  5. No painel esquerdo, expanda Security Configuration and Analysis e, em seguida, leia as instruções no painel à direita.
  6. Clique com o botão direito do mouse em Security Configuration and Analysis e clique em Abrir banco de dados .
  7. Na caixa nome do arquivo , digite o nome do arquivo de banco de dados e, em seguida, clique em Abrir .
  8. Clique no modelo Securedc.inf e, em seguida, clique em Abrir .

    Observação Não é necessário clicar em Limpar banco de dados antes de importar porque não existem entradas no banco de dados neste momento. Se o banco de dados tiver sido usado anteriormente, você pode clicar em para marcar esta caixa de seleção para limpar as entradas anteriores do banco de dados.

Analisar a segurança do sistema

Nenhuma alteração é feitas no sistema quando você analisa a segurança do sistema. Os resultados da análise de segurança indicam onde existem diferenças entre as configurações do modelo e as configurações do sistema real.

Para comparar a segurança do sistema com as configurações no banco de dados de segurança, execute estas etapas:
  1. No painel esquerdo, clique com o botão direito do mouse em Security Configuration and Analysis e clique em Analisar computador agora .
  2. Observe o local do arquivo de log de erro e, em seguida, clique em OK .

    Observação Você pode alterar o local do arquivo de log de erro se você desejar.
  3. Quando a análise de segurança for concluída, expanda todos os nós no painel esquerdo. Expanda o nó do Registro e sistema de arquivos pela última vez porque esses nós tem hierarquias complexas.
  4. Exiba as entradas no painel direito quando você clica em cada um de nós.

    As entradas no painel à direita podem ser marcadas com vários símbolos para indicar seu status. Esses símbolos são definidos na tabela a seguir:
    SYMBOL             DESCRIPTION
    --------------------------------------------------------------------------------------
    Red X               The entry is defined in the analysis database and on the system, 
                        but the security setting values do not match.
    
    Green check mark    The entry is defined in the analysis database and on the system, 
                        and the setting values match.
    
    Question mark       The entry is not defined in the analysis database and was not analyzed. 
                        If an entry is not analyzed, the entry may not be defined 
                        in the analysis database, or the user who is running the analysis 
                        may not have permissions to perform analysis on a specific 
                        object or area.
    
    Exclamation point   The entry is defined in the analysis database, but does not exist 
                        on the actual system. For example, there may be a restricted group 
                        that is defined in the analysis database but does not actually exist 
                        on the system that you are analyzing.
    
    No symbol           If no symbol appears, the entry is not defined in the analysis database or on the system.
  5. Se uma configuração não está contida no banco de dados, você pode adicioná-lo. Para fazer isso, execute estas etapas:
    1. Clique com o botão direito do mouse uma entrada que não está definida no banco de dados e, em seguida, clique em Propriedades .
    2. Clique para marcar a caixa de seleção definir a diretiva no banco de dados e clique para selecionar as caixas de seleção apropriadas e, em seguida, clique em OK .
  6. Para aplicar as configurações do banco de dados a configuração do computador, clique com o botão direito do mouse configuração e análise de segurança no painel esquerdo e, em seguida, clique em Salvar .

Propriedades

ID do artigo: 816580 - Última revisão: segunda-feira, 3 de dezembro de 2007 - Revisão: 4.4
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Palavras-chave: 
kbmt kbhowtomaster kbinfo KB816580 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 816580

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com