如何分析系統安全性,Windows Server 2003 中

文章翻譯 文章翻譯
文章編號: 816580 - 檢視此文章適用的產品。
本文章的有 Microsoft Windows 2000] 版本請參閱 313203
全部展開 | 全部摺疊

在此頁中

本文將逐步告訴您,如何使用安全性設定及分析在 Microsoft 管理主控台 (MMC) 分析,並在執行 Windows Server 2003 的電腦上設定安全性。

您可以使用 [安全性設定及分析] 來比較目前的安全性設定,以儲存在資料庫中的安全性設定。您可以建立包含慣用的安全性層級的資料庫,然後再執行會比較目前的組態資料庫中的設定進行分析。

安全性設定及分析包括下列功能:
  • [安全性範本
  • 安全性設定及分析
  • Secedit 指令行命令
若要分析您的電腦安全性設定,您必須執行下列兩個步驟:
  1. 使用安全性範本來建立安全性資料庫。
  2. 比較電腦的安全性分析,以資料庫設定。

建立安全性資料庫

  1. 按一下 [開始],再按一下 [執行]、 輸入 mmc,] 然後再按一下 [確定]
  2. 在 [檔案] 功能表上按一下 新增/移除嵌入式管理單元
  3. 在 [新增/移除嵌入式管理單元 新檔] 對話方塊中,按一下 [新增]。
  4. 按一下 [安全性設定及分析],按一下 [新增]、 按一下 [關閉],] 然後再按一下 [確定]
  5. 在左窗格中展開 [安全性設定及分析,然後閱讀 [右窗格中的指示]。
  6. 安全性設定及分析 上, 按一下滑鼠右鍵,然後按一下 [開啟資料庫
  7. 檔案名稱] 方塊中輸入資料庫] 檔案的名稱,然後按一下 [開啟舊檔]。
  8. 按一下 Securedc.inf] 範本,然後按一下 [開啟舊檔]。

    附註 您沒有按一下 [匯入前清除這個資料庫],因為沒有任何項目在資料庫中這一次。如果資料庫先前用來,您可以按一下以選取此核取方塊,清除先前的項目從資料庫。

分析系統安全性

不會有任何變更至系統時分析系統安全性。安全性分析的結果會指出何處範本中的設定和實際的系統設定之間有差異。

比較使用安全性資料庫中設定的系統安全性,請依照下列步驟執行:
  1. 在左窗格中,安全性設定及分析 上, 按一下滑鼠右鍵,然後按一下 [立即分析電腦
  2. 請注意錯誤記錄檔的位置,然後按一下 [確定]

    附註如果您想要您可以變更錯誤記錄檔的位置。
  3. 安全性分析完成時展開左窗格中的所有節點。最後一次展開 [登錄和檔案系統] 節點,因為這些節點具有複雜的階層。
  4. 當您按一下每一個節點,請在右窗格中檢視項目。

    在右窗格中的項目可能已標記以各種符號來表示其狀態。下表中定義這些符號:
    SYMBOL             DESCRIPTION
    --------------------------------------------------------------------------------------
    Red X               The entry is defined in the analysis database and on the system, 
                        but the security setting values do not match.
    
    Green check mark    The entry is defined in the analysis database and on the system, 
                        and the setting values match.
    
    Question mark       The entry is not defined in the analysis database and was not analyzed. 
                        If an entry is not analyzed, the entry may not be defined 
                        in the analysis database, or the user who is running the analysis 
                        may not have permissions to perform analysis on a specific 
                        object or area.
    
    Exclamation point   The entry is defined in the analysis database, but does not exist 
                        on the actual system. For example, there may be a restricted group 
                        that is defined in the analysis database but does not actually exist 
                        on the system that you are analyzing.
    
    No symbol           If no symbol appears, the entry is not defined in the analysis database or on the system.
  5. 如果設定不包含在資料庫中,您可以新增它。如果要執行這項操作,請依照下列步驟執行:
    1. 在資料庫中未定義的項目上按一下滑鼠右鍵,然後按一下 [內容]。
    2. 按一下以選取 [定義這個原則,在資料庫中] 核取方塊,並再按一下以選取適當的核取方塊,然後按一下 [確定]
  6. 要套用資料庫設定到電腦設定,按滑鼠右鍵在左窗格中的 [安全性設定及分析],然後再按一下 [儲存]。

屬性

文章編號: 816580 - 上次校閱: 2007年12月3日 - 版次: 4.4
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
關鍵字:?
kbmt kbhowtomaster kbinfo KB816580 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:816580
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com