Windows 2000 でシステム セキュリティを分析する方法

この記事は、以前は次の ID で公開されていました: JP313203
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
概要
この資料では、セキュリティの構成と分析スナップインを使用して、Windows 2000 ベースのコンピュータのセキュリティを分析および構成する方法を手順を追って説明します。このスナップインには、以下のコンポーネントが含まれています。
  • セキュリティ テンプレート MMC スナップイン
  • セキュリティの構成と分析 MMC スナップイン
  • Secedit.exe コマンド ライン ツール
セキュリティの構成と分析 MMC スナップインを使用して、すばやく簡単に現在のセキュリティ構成とデータベースに格納されているセキュリティ構成を比較できます。適切なレベルのセキュリティを含むデータベースを作成し、現在の構成とデータベース内の設定を比較する分析を実行できます。

コンピュータのセキュリティ構成を分析するには、以下の 2 つの手順が必要です。
  1. セキュリティ テンプレートを使用してセキュリティ データベースを作成します。
  2. データベースの設定に対してコンピュータ セキュリティの分析を実行します。
先頭に戻る

セキュリティ データベースを作成する

  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。mmc と入力し、[OK] をクリックします。
  2. [コンソール1] コンソールで、[コンソール] メニューの [スナップインの追加と削除] をクリックします。
  3. [スナップインの追加と削除] ダイアログ ボックスで [追加] をクリックします。
  4. [スタンドアロン スナップインの追加] ダイアログ ボックスで、[セキュリティの構成と分析] をクリックし、[追加] をクリックして [閉じる] をクリックします。
  5. [スナップインの追加と削除] ダイアログ ボックスで、[OK] をクリックします。
  6. コンソールの左側のウィンドウで、[セキュリティの構成と分析] ノードをクリックします。コンソールの右側のウィンドウに表示される指示を読みます。
  7. [セキュリティの構成と分析] ノードを右クリックし、[データベースを開く] をクリックします。
  8. [データベースを開く] ダイアログ ボックスで、[ファイル名] ボックスに compare_basicwk と入力し、[開く] をクリックします。
  9. [テンプレートのインポート] ダイアログ ボックスで、basicwk.inf テンプレートをクリックし、[開く] をクリックして basicwk.inf セキュリティ テンプレートに含まれるエントリをデータベースにインポートします。この時点ではデータベースにエントリがないので、[インポートする前にこのデータベースをクリアする] チェック ボックスをオンにする必要はありません。このデータベースを以前に使用していた場合、このチェック ボックスをオンにして、データベースから以前のエントリをクリアできます。[開く] をクリックします。
先頭に戻る

システム セキュリティを分析する

システム セキュリティを分析するとき、システムは変更されません。セキュリティ分析の結果は、テンプレートの設定と実際のシステム設定との不一致がある場所を示します。

以下の手順を使用して、システム セキュリティとセキュリティ データベースの設定を比較します。
  1. 左側のウィンドウの [セキュリティの構成と分析] ノードを右クリックし、[コンピュータの分析] をクリックします。
  2. [分析の実行] ダイアログ ボックスで、エラー ログ ファイルのパスの場所を確認します。必要に応じてパスを変更できます。[OK] をクリックします。
  3. [システム セキュリティの分析] ダイアログ ボックスに、構成分析の進行状況が表示されます。
  4. セキュリティの分析が完了したら、コンソールの左側のウィンドウで、[レジストリ] および [ファイル システム] の下のノードを除くすべてのノードを展開します (この 2 つのツリーは非常に深いので、最後に表示することをお勧めします。
  5. 各ノードをクリックして右側のウィンドウのエントリを確認します。緑色のチェック マークが付いたエントリは、ローカルのシステム設定がデータベースに含まれている内容と同じであることを示します。赤色の "x" が付いたエントリは、データベースのエントリと、現在のシステム設定との間の競合を示しています。[データベースの設定] および [コンピュータの設定] の列を比べると、どの設定がデータベースの構成にあり、どの設定がコンピュータの構成にあるかがわかります。
  6. データベースに設定が含まれていない場合、緑色のチェック マークや赤色の "x" は表示されません。この場合、データベースに設定を追加できます。データベースに定義されていない設定を右クリックし、[セキュリティ] をクリックします。
  7. データベースに設定を入力するには、[このポリシーをデータベースに定義する] チェック ボックスをオンにして、ポリシーを定義します。[OK] をクリックすると、データベースにポリシーが入力されます。
  8. セキュリティ分析の後、データベースの設定をコンピュータの構成に適用できます。データベースに対して行った変更を保存するには、左側のウィンドウの [セキュリティの構成と分析] ノードを右クリックし、[保存] をクリックします。
先頭に戻る
プロパティ

文書番号:313203 - 最終更新日: 02/02/2014 09:02:46 - リビジョン: 3.1

  • Microsoft Windows 2000 Server
  • kbnosurvey kbarchive kbenv kbhowto kbhowtomaster KB313203
フィードバック