Teď jste offline a čekáte, až se znova připojí internet.

Jak analyzovat zabezpečení v systému Windows Server 2003 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Podpora pro Windows Server 2003 byla ukončena 14. července 2015

Společnost Microsoft ukončila podporu pro Windows Server 2003 dne 14. července 2015. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:816580
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Microsoft Windows 2000 verzi tohoto článku naleznete 313203.
Tento podrobný článek popisuje způsob použití konfigurace a analýza zabezpečení v konzola Microsoft Management Console (MMC), analyzovat a konfigurace zabezpečení v počítači se systémem Windows Server 2003.

Konfigurace a analýza zabezpečení můžete použít k porovnání aktuální konfigurace zabezpečení s konfigurace zabezpečení, která je uložena v databázi. Vytvoření databáze obsahuje upřednostňované úroveň zabezpečení a potom spusťte analýzu, který porovnává aktuální konfiguraci nastavení v databázi.

Konfigurace a analýza zabezpečení zahrnuje následující funkce:
  • Šablony zabezpečení
  • Konfigurace a analýza zabezpečení
  • Příkaz příkazového řádku Secedit
Chcete-li analyzovat konfiguraci zabezpečení počítače, musíte provést následující dva kroky:
  1. Vytvořit databázi zabezpečení pomocí šablony zabezpečení.
  2. Porovnejte nastavení databáze analýzy zabezpečení počítače.

Vytvoření databáze zabezpečení

  1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz mmc a potom klepněte na tlačítko OK.
  2. V nabídce soubor klepněte na tlačítko grafem.@je snap-in.
  3. V dialogovém okně grafem.@je snap-in klepněte na tlačítko Přidat.
  4. Klepněte na tlačítko Konfigurace a analýza zabezpečení, klepněte na tlačítko Přidat, klepněte na tlačítko Zavřít a potom klepněte na tlačítko OK.
  5. V levém podokně rozbalte položku Konfigurace a analýza zabezpečení a potom si přečtěte pokyny v pravém podokně.
  6. Konfigurace a analýza zabezpečení klepněte pravým tlačítkem myši a poté klepněte na příkaz Otevřít databázi.
  7. V poli název souboru zadejte název souboru databáze a klepněte na tlačítko Otevřít.
  8. Klepněte na šablonu securedc.inf a potom klepněte na tlačítko Otevřít.

    Poznámka: Nemáte klepněte Před importováním vyčistit tuto databázi, protože neexistují žádné položky v databázi v tomto okamžiku. Pokud databáze byla dříve použita, můžete klepnutím zaškrtněte toto políčko, zrušte zaškrtnutí políčka předchozí položky z databáze.

Analýza zabezpečení systému

Při analýze zabezpečení systému, systém jsou provedeny žádné změny. Výsledky analýzy zabezpečení ukazují, kde jsou rozdíly mezi skutečné systémových nastavení a nastavení v šabloně.

Porovnat zabezpečení systému s nastavením v databázi zabezpečení, postupujte takto:
  1. V levém podokně klepněte pravým tlačítkem myši Konfigurace a analýza zabezpečení a potom klepněte na příkaz Analyzovat počítač.
  2. Poznamenejte si umístění souboru protokolu chyb a potom klepněte na tlačítko OK.

    Poznámka: Chcete-li můžete změnit umístění souboru protokolu chyb.
  3. Po dokončení analýzy zabezpečení rozbalte všechny uzly v levém podokně. Poslední rozbalte uzel registru a systému souborů, protože tyto uzly mají složité hierarchie.
  4. Zobrazení položky v pravém podokně klepněte na všech uzlech.

    Položky v pravém podokně může být označen různé symboly označují jejich stav. V následující tabulce jsou definovány tyto symboly:
    SYMBOL             DESCRIPTION--------------------------------------------------------------------------------------Red X               The entry is defined in the analysis database and on the system,                     but the security setting values do not match.Green check mark    The entry is defined in the analysis database and on the system,                     and the setting values match.Question mark       The entry is not defined in the analysis database and was not analyzed.                     If an entry is not analyzed, the entry may not be defined                     in the analysis database, or the user who is running the analysis                     may not have permissions to perform analysis on a specific                     object or area.Exclamation point   The entry is defined in the analysis database, but does not exist                     on the actual system. For example, there may be a restricted group                     that is defined in the analysis database but does not actually exist                     on the system that you are analyzing.No symbol           If no symbol appears, the entry is not defined in the analysis database or on the system.
  5. Pokud nastavení není obsažena v databázi, můžete je přidat. Použijte uvedený postup:
    1. Klepněte pravým tlačítkem myši na položku, která není definována v databázi a potom klepněte na příkaz Vlastnosti.
    2. Klepnutím zaškrtněte políčko definovat v databázi tyto zásady a potom klepnutím zaškrtněte příslušná políčka a klepněte na tlačítko OK.
  6. Chcete-li použít nastavení databáze konfigurace počítače, v levém podokně klepněte pravým tlačítkem Konfigurace a analýza zabezpečení a potom klepněte na tlačítko Uložit.
modul snap-in snap v

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 816580 - Poslední kontrola: 12/08/2015 02:14:54 - Revize: 4.4

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

  • kbnosurvey kbarchive kbmt kbhowtomaster kbinfo KB816580 KbMtcs
Váš názor