Jak analyzovat zabezpečení v systému Windows Server 2003 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Překlady článku Překlady článku
ID článku: 816580 - Produkty, které se vztahují k tomuto článku.
Microsoft Windows 2000 verzi tohoto článku naleznete 313203.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Tento podrobný článek popisuje způsob použití konfigurace a analýza zabezpečení v konzola Microsoft Management Console (MMC), analyzovat a konfigurace zabezpečení v počítači se systémem Windows Server 2003.

Konfigurace a analýza zabezpečení můžete použít k porovnání aktuální konfigurace zabezpečení s konfigurace zabezpečení, která je uložena v databázi. Vytvoření databáze obsahuje upřednostňované úroveň zabezpečení a potom spusťte analýzu, který porovnává aktuální konfiguraci nastavení v databázi.

Konfigurace a analýza zabezpečení zahrnuje následující funkce:
  • Šablony zabezpečení
  • Konfigurace a analýza zabezpečení
  • Příkaz příkazového řádku Secedit
Chcete-li analyzovat konfiguraci zabezpečení počítače, musíte provést následující dva kroky:
  1. Vytvořit databázi zabezpečení pomocí šablony zabezpečení.
  2. Porovnejte nastavení databáze analýzy zabezpečení počítače.

Vytvoření databáze zabezpečení

  1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz mmc a potom klepněte na tlačítko OK.
  2. V nabídce soubor klepněte na tlačítko grafem.@je snap-in.
  3. V dialogovém okně grafem.@je snap-in klepněte na tlačítko Přidat.
  4. Klepněte na tlačítko Konfigurace a analýza zabezpečení, klepněte na tlačítko Přidat, klepněte na tlačítko Zavřít a potom klepněte na tlačítko OK.
  5. V levém podokně rozbalte položku Konfigurace a analýza zabezpečení a potom si přečtěte pokyny v pravém podokně.
  6. Konfigurace a analýza zabezpečení klepněte pravým tlačítkem myši a poté klepněte na příkaz Otevřít databázi.
  7. V poli název souboru zadejte název souboru databáze a klepněte na tlačítko Otevřít.
  8. Klepněte na šablonu securedc.inf a potom klepněte na tlačítko Otevřít.

    Poznámka: Nemáte klepněte Před importováním vyčistit tuto databázi, protože neexistují žádné položky v databázi v tomto okamžiku. Pokud databáze byla dříve použita, můžete klepnutím zaškrtněte toto políčko, zrušte zaškrtnutí políčka předchozí položky z databáze.

Analýza zabezpečení systému

Při analýze zabezpečení systému, systém jsou provedeny žádné změny. Výsledky analýzy zabezpečení ukazují, kde jsou rozdíly mezi skutečné systémových nastavení a nastavení v šabloně.

Porovnat zabezpečení systému s nastavením v databázi zabezpečení, postupujte takto:
  1. V levém podokně klepněte pravým tlačítkem myši Konfigurace a analýza zabezpečení a potom klepněte na příkaz Analyzovat počítač.
  2. Poznamenejte si umístění souboru protokolu chyb a potom klepněte na tlačítko OK.

    Poznámka: Chcete-li můžete změnit umístění souboru protokolu chyb.
  3. Po dokončení analýzy zabezpečení rozbalte všechny uzly v levém podokně. Poslední rozbalte uzel registru a systému souborů, protože tyto uzly mají složité hierarchie.
  4. Zobrazení položky v pravém podokně klepněte na všech uzlech.

    Položky v pravém podokně může být označen různé symboly označují jejich stav. V následující tabulce jsou definovány tyto symboly:
    SYMBOL             DESCRIPTION
    --------------------------------------------------------------------------------------
    Red X               The entry is defined in the analysis database and on the system, 
                        but the security setting values do not match.
    
    Green check mark    The entry is defined in the analysis database and on the system, 
                        and the setting values match.
    
    Question mark       The entry is not defined in the analysis database and was not analyzed. 
                        If an entry is not analyzed, the entry may not be defined 
                        in the analysis database, or the user who is running the analysis 
                        may not have permissions to perform analysis on a specific 
                        object or area.
    
    Exclamation point   The entry is defined in the analysis database, but does not exist 
                        on the actual system. For example, there may be a restricted group 
                        that is defined in the analysis database but does not actually exist 
                        on the system that you are analyzing.
    
    No symbol           If no symbol appears, the entry is not defined in the analysis database or on the system.
  5. Pokud nastavení není obsažena v databázi, můžete je přidat. Použijte uvedený postup:
    1. Klepněte pravým tlačítkem myši na položku, která není definována v databázi a potom klepněte na příkaz Vlastnosti.
    2. Klepnutím zaškrtněte políčko definovat v databázi tyto zásady a potom klepnutím zaškrtněte příslušná políčka a klepněte na tlačítko OK.
  6. Chcete-li použít nastavení databáze konfigurace počítače, v levém podokně klepněte pravým tlačítkem Konfigurace a analýza zabezpečení a potom klepněte na tlačítko Uložit.

Vlastnosti

ID článku: 816580 - Poslední aktualizace: 3. prosince 2007 - Revize: 4.4
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Klíčová slova: 
kbmt kbhowtomaster kbinfo KB816580 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:816580

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com