現在オフラインです。再接続するためにインターネットの接続を待っています

Windows Server 2003 でシステム セキュリティを分析する方法

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

Microsoft Windows 2000 については、次の資料を参照してください。313203
この資料では、Microsoft 管理コンソール (MMC) でセキュリティの構成と分析を使用して、Windows Server 2003 を実行しているコンピュータのセキュリティを分析および構成する方法を手順を追って説明します。

セキュリティの構成と分析を使用して、現在のセキュリティ構成とデータベースに格納されているセキュリティ構成を比較できます。適切なレベルのセキュリティを含むデータベースを作成し、現在の構成とデータベース内の設定を比較する分析を実行できます。

セキュリティの構成と分析では、次の機能が提供されています。
  • セキュリティ テンプレート
  • セキュリティの構成と分析
  • Secedit コマンド ライン コマンド
使用しているコンピュータのセキュリティ構成を分析するには、次の 2 つの手順を実行する必要があります。
  1. セキュリティ テンプレートを使用してセキュリティ データベースを作成します。
  2. コンピュータ セキュリティの分析をデータベースの設定と比較します。

セキュリティ データベースを作成する

  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。mmc と入力し [OK] をクリックします。
  2. [ファイル] メニューの [スナップインの追加と削除] をクリックします。
  3. [スナップインの追加と削除] ダイアログ ボックスで [追加] をクリックします。
  4. [セキュリティの構成と分析] をクリックし、[追加]、[閉じる]、[OK] の順にクリックします。
  5. 左側のウィンドウで、[セキュリティの構成と分析] をクリックし、右側のウィンドウに表示される説明を読みます。
  6. [セキュリティの構成と分析] を右クリックし、[データベースを開く] をクリックします。
  7. [ファイル名] ボックスにデータベース ファイル名を入力し、[開く] をクリックします。
  8. [securedc.inf] テンプレートをクリックし、[開く] をクリックします。

    : この時点では、データベースにエントリは存在しないため、[インポートする前にこのデータベースをクリアする] チェック ボックスをオンにする必要はありません。データベースが以前に使用されている場合、このチェック ボックスをオンにして、データベースから以前のエントリを削除できます。

システム セキュリティを分析する

システム セキュリティを分析しても、システムは変更されません。セキュリティ分析の結果は、テンプレートの設定と実際のシステム設定との間に違いがあるかどうかを示します。

システム セキュリティをセキュリティ データベースの設定と比較するには、次の手順を実行します。
  1. 左側のウィンドウで、[セキュリティの構成と分析] を右クリックし、[コンピュータの分析] をクリックします。
  2. エラー ログ ファイルの場所をメモして、[OK] をクリックします。

    : 必要に応じて、エラー ログ ファイルの場所を変更できます。
  3. セキュリティ分析が完了したら、左側のウィンドウですべてのノードを展開します。[レジストリ] と [ファイル システム] のノードは複雑な階層を持つため、最後に展開します。
  4. 各ノードをクリックすると、右側のウィンドウにエントリが表示されます。

    右側のウィンドウでは、さまざまなフラグを使用してエントリのステータスが表示されることがあります。次の表にこれらのフラグを示します。
    フラグ                  説明--------------------------------------------------------------------------------------赤い "X"                エントリは、分析データベースとシステムで定義されていますが、                        セキュリティの設定値が一致しません。緑のチェック マーク     エントリは、分析データベースとシステムで定義され、                        セキュリティの設定値が一致します。疑問符                  エントリが分析データベースで定義されていないので、分析され                        ませんでした。エントリが分析されない場合は、分析データベースで                        定義されていなかったか、または分析を実行しているユーザーが特定の                        オブジェクトまたは領域の分析を実行するために十分なアクセス許可を                        持っていない可能性があります。感嘆符                  エントリは、分析データベースで定義されていますが、実際のシステム                        上には存在しません。たとえば、分析データベースで定義した制限されたグ                        ループである可能性がありますが、分析されたシステム上には実際に                        存在しません。フラグなし              エントリが、分析データベースまたはシステムで定義されていません。
  5. 設定がデータベースに含まれていない場合、その設定を追加できます。これを行うには、次の手順を実行します。
    1. データベースで定義されていないエントリを右クリックし、[プロパティ] をクリックします。
    2. [このポリシーをデータベースに定義する] チェック ボックスをオンにし、他の適切なチェック ボックスをオンにして、[OK] をクリックします。
  6. データベースの設定をコンピュータの構成に適用するには、左側のウィンドウで [セキュリティの構成と分析] を右クリックし、[保存] をクリックします。
snapin snap in
プロパティ

文書番号:816580 - 最終更新日: 12/03/2007 07:33:00 - リビジョン: 4.4

  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • kbhowtomaster kbinfo KB816580
フィードバック