Como analisar a segurança do sistema no Windows Server 2003

Traduções de Artigos Traduções de Artigos
Artigo: 816580 - Ver produtos para os quais este artigo se aplica.
Para obter uma versão do Microsoft Windows 2000 deste artigo, consulte 313203.
Expandir tudo | Reduzir tudo

Nesta página

Este artigo passo a passo descreve como utilizar snap-in Análise e configuração da segurança na consola de gestão da Microsoft para analisar e configurar a segurança num computador com o Windows Server 2003.

Pode utilizar o snap-in Análise e configuração da segurança para comparar a actual configuração de segurança com uma configuração de segurança armazenada numa base de dados. Pode criar uma base de dados que contém o nível de segurança preferido e, em seguida, executa uma análise que compara a configuração actual para as definições na base de dados.

O snap-in Análise e configuração da segurança inclui as seguintes funcionalidades:
  • Modelos de segurança
  • O snap-in Análise e configuração da segurança
  • Comando da linha de comandos do Secedit
Para analisar a configuração de segurança do computador, terá de efectuar os seguintes dois passos:
  1. Crie a base de dados de segurança utilizando um modelo de segurança.
  2. Compare a análise de segurança de computador às definições da base de dados.

Criar a base de dados de segurança

  1. Clique em Iniciar , clique em Executar , escreva mmc e, em seguida, clique em OK .
  2. No menu ficheiro , clique em Adicionar/remover Snap-in .
  3. Na caixa de diálogo Adicionar/remover Snap-in , clique em Adicionar .
  4. Clique em análise e configuração de segurança , clique em Adicionar , clique em Fechar e, em seguida, clique em OK .
  5. No painel da esquerda, expanda o snap-in Análise e configuração da segurança e, em seguida, leia as instruções no painel da direita.
  6. Clique com o botão direito do rato em análise e configuração de segurança e, em seguida, clique em Abrir base de dados .
  7. Na caixa nome do ficheiro , escreva o nome do ficheiro de base de dados e, em seguida, clique em Abrir .
  8. Clique no modelo Securedc.inf e, em seguida, clique em Abrir .

    Nota Não é necessário clicar em Limpar esta base de dados antes de importar porque existem não entradas na base de dados neste momento. Se a base de dados tiver sido utilizada anteriormente, pode clicar para seleccionar esta caixa de verificação para eliminar entradas anteriores da base de dados.

Analisar segurança de sistema

Não são efectuadas alterações ao sistema ao analisar segurança do sistema. Os resultados da análise de segurança indicam onde existem diferenças entre as definições no modelo e as definições do sistema real.

Para comparar a segurança do sistema com as definições na base de dados de segurança, siga estes passos:
  1. No painel da esquerda, clique com o botão direito do rato em análise e configuração de segurança e, em seguida, clique em Analisar computador agora .
  2. Tome nota da localização do ficheiro de registo de erro e, em seguida, clique em OK .

    Nota Pode alterar a localização do ficheiro de registo de erro se pretender.
  3. Quando a análise de segurança estiver concluída, expanda todos os nós no painel da esquerda. Expanda o nó registo e sistema de ficheiros pela última vez porque estes nós têm hierarquias complexas.
  4. Visualize as entradas no painel da direita, à medida que clica cada um de nós.

    As entradas no painel da direita podem ser marcadas com vários símbolos para indicar o respectivo estado. Estes símbolos são definidos na tabela seguinte:
    SYMBOL             DESCRIPTION
    --------------------------------------------------------------------------------------
    Red X               The entry is defined in the analysis database and on the system, 
                        but the security setting values do not match.
    
    Green check mark    The entry is defined in the analysis database and on the system, 
                        and the setting values match.
    
    Question mark       The entry is not defined in the analysis database and was not analyzed. 
                        If an entry is not analyzed, the entry may not be defined 
                        in the analysis database, or the user who is running the analysis 
                        may not have permissions to perform analysis on a specific 
                        object or area.
    
    Exclamation point   The entry is defined in the analysis database, but does not exist 
                        on the actual system. For example, there may be a restricted group 
                        that is defined in the analysis database but does not actually exist 
                        on the system that you are analyzing.
    
    No symbol           If no symbol appears, the entry is not defined in the analysis database or on the system.
  5. Se uma definição não estiver contida na base de dados, pode adicioná-lo. Para o fazer, siga estes passos:
    1. Clique com o botão direito do rato uma entrada que não está definida na base de dados e, em seguida, clique em Propriedades .
    2. Clique para seleccionar a caixa de verificação definir esta política na base de dados e, em seguida, clique para seleccionar as caixas de verificação apropriadas e, em seguida, clique em OK .
  6. Para aplicar as definições de base de dados a configuração do computador, clique com o botão direito do rato snap-in Análise e configuração da segurança no painel da esquerda e, em seguida, clique em Guardar .

Propriedades

Artigo: 816580 - Última revisão: 3 de dezembro de 2007 - Revisão: 4.4
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Palavras-chave: 
kbmt kbhowtomaster kbinfo KB816580 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 816580

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com