Cómo analizar la seguridad del sistema en Windows Server 2003

Seleccione idioma Seleccione idioma
Id. de artículo: 816580 - Ver los productos a los que se aplica este artículo
Para obtener una versión de Microsoft Windows 2000 de este artículo, consulte 313203.
Expandir todo | Contraer todo

En esta página

Este artículo paso a paso describe cómo utilizar configuración y análisis de seguridad en Microsoft Management Console (MMC) para analizar y configurar la seguridad en un equipo que ejecuta Windows Server 2003.

Puede utilizar configuración y análisis de seguridad para comparar la configuración de seguridad actual con una configuración de seguridad que se almacena en una base de datos. Puede crear una base de datos que contiene un nivel de seguridad preferido y, a continuación, ejecute un análisis que compara la configuración actual a la configuración de la base de datos.

Configuración y análisis de seguridad incluye las siguientes características:
  • Plantillas de seguridad
  • Configuración y análisis de seguridad
  • Comandos de Secedit
Para analizar la configuración de seguridad de su equipo, debe realizar dos pasos siguientes:
  1. Crear la base de seguridad mediante una plantilla de seguridad.
  2. Comparar el análisis de seguridad de equipo para la configuración de la base de datos.

Crear la base de datos de seguridad

  1. Haga clic en Inicio , haga clic en Ejecutar , escriba mmc y, a continuación, haga clic en Aceptar .
  2. En el menú archivo , haga clic en Agregar o quitar complemento .
  3. En el cuadro de diálogo Agregar o quitar complemento , haga clic en Agregar .
  4. Haga clic en Configuración y análisis de seguridad , haga clic en Agregar , haga clic en Cerrar y, a continuación, haga clic en Aceptar .
  5. En el panel izquierdo, expanda Configuración y análisis de seguridad y, a continuación, lea las instrucciones en el panel derecho.
  6. Haga clic con el botón secundario del mouse en configuración de seguridad y análisis y, a continuación, haga clic en Abrir base de datos .
  7. En el cuadro nombre de archivo , escriba el nombre del archivo de base de datos y, a continuación, haga clic en Abrir .
  8. Haga clic en la plantilla Securedc.inf y, a continuación, haga clic en Abrir .

    Nota No es necesario hacer clic en Limpiar esta base de datos antes de importar porque no hay ninguna entrada en la base de datos en este momento. Si la base de datos se utilizó anteriormente, puede hacer clic en esta casilla de verificación para desactivar las entradas anteriores de la base de datos.

Analizar la seguridad del sistema

No se hacen cambios en el sistema cuando analiza la seguridad del sistema. Los resultados del análisis de seguridad indican dónde hay diferencias entre la configuración de la plantilla y la configuración real del sistema.

Para comparar la seguridad del sistema con la configuración de la base de datos de seguridad, siga estos pasos:
  1. En el panel izquierdo, haga clic con el botón secundario del mouse en configuración de seguridad y análisis y, a continuación, haga clic en Analizar el equipo ahora .
  2. Anote la ubicación del archivo de registro de errores y, a continuación, haga clic en Aceptar .

    Nota Puede cambiar la ubicación del archivo de registro de error si desea.
  3. Cuando se haya completado el análisis de seguridad, expanda todos los nodos en el panel izquierdo. Expanda el nodo registro y sistema de archivos por última vez porque estos nodos tienen jerarquías complejas.
  4. Ver las entradas en el panel derecho al hacer clic en cada uno de los nodos.

    Las entradas en el panel derecho pueden marcarse con diversos símbolos para indicar su estado. Estos símbolos están definidos en la siguiente tabla:
    SYMBOL             DESCRIPTION
    --------------------------------------------------------------------------------------
    Red X               The entry is defined in the analysis database and on the system, 
                        but the security setting values do not match.
    
    Green check mark    The entry is defined in the analysis database and on the system, 
                        and the setting values match.
    
    Question mark       The entry is not defined in the analysis database and was not analyzed. 
                        If an entry is not analyzed, the entry may not be defined 
                        in the analysis database, or the user who is running the analysis 
                        may not have permissions to perform analysis on a specific 
                        object or area.
    
    Exclamation point   The entry is defined in the analysis database, but does not exist 
                        on the actual system. For example, there may be a restricted group 
                        that is defined in the analysis database but does not actually exist 
                        on the system that you are analyzing.
    
    No symbol           If no symbol appears, the entry is not defined in the analysis database or on the system.
  5. Si una configuración no está incluida en la base de datos, puede agregarlo. Para ello, siga estos pasos:
    1. Haga clic con el botón secundario en una entrada que no está definida en la base de datos y, a continuación, haga clic en Propiedades .
    2. Haga clic en para activar la casilla de verificación Definir esta directiva en la base de datos y haga clic para seleccionar las casillas de verificación y, a continuación, haga clic en Aceptar .
  6. Para aplicar la configuración de la base de datos a la configuración del equipo, haga clic con el botón secundario del mouse en Configuración y análisis de seguridad en el panel izquierdo y, a continuación, haga clic en Guardar .

Propiedades

Id. de artículo: 816580 - Última revisión: lunes, 03 de diciembre de 2007 - Versión: 4.4
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Palabras clave: 
kbmt kbhowtomaster kbinfo KB816580 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 816580

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com