Procedure: Systeembeveiliging analyseren in Windows 2000

Dit artikel is eerder gepubliceerd onder NL313203
Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
Samenvatting
In dit artikel wordt stapsgewijs beschreven hoe u de module Beveiligingsconfiguratie en -analyse gebruikt om de beveiliging op een Windows 2000-computer te analyseren en configureren. Deze module bevat de volgende onderdelen:
  • De MMC-module Beveiligingssjablonen
  • De MMC-module Beveiligingsconfiguratie en -analyse
  • Het opdrachtregelprogramma Secedit.exe
U kunt de MMC-module Beveiligingsconfiguratie en -analyse gebruiken om snel en gemakkelijk de huidige beveiligingsconfiguratie te vergelijken met een beveiligingsconfiguratie die is opgeslagen in een database. U kunt een database maken die een voorkeursbeveiligingsniveau bevat en vervolgens een analyse uitvoeren waarbij de huidige configuratie vergeleken wordt met de instellingen in de database.

De volgende twee stappen zijn vereist om de beveiligingsconfiguratie van een computer te analyseren:
  1. Maak de beveiligingsdatabase met behulp van een beveiligingssjabloon.
  2. Voer de beveiligingsanalyse van de computer uit met behulp van de database-instellingen.
Terug naar begin

De beveiligingsdatabase maken

  1. Klik op Start, klik op Uitvoeren, typmmcen klik op OK.
  2. Klik in de console Console1 opModule toevoegen/verwijderenin het menu Console.
  3. Klik in het dialoogvenster Module toevoegen/verwijderen op Toevoegen.
  4. Klik in het dialoogvenster Zelfstandige module toevoegen opBeveiligingsconfiguratie en -analyse, klik op Toevoegen en klik op Sluiten.
  5. Klik in het dialoogvenster Module toevoegen/verwijderen op OK.
  6. Klik in het linkerdeelvenster van de console opBeveiligingsconfiguratie en -analyse.Lees de instructies in het rechterdeelvenster van de console.
  7. Klik met de rechtermuisknop opBeveiligingsconfiguratie en -analyseen klik op Database openen.
  8. Typ in het dialoogvenster Database openencompare_basicwkin het vakBestandsnaamen klik op Openen.
  9. Klik in het dialoogvenster Sjabloon importeren op de sjabloon Basicwk.inf en klik vervolgens op Openen om de items in de beveiligingssjabloon Basicwk.inf naar de database te importeren. U hoeft niet te klikken op de optieDeze database wissen vóór het importerenomdat de database op het ogenblik geen items bevat. Als de database al eerder gebruikt is, kunt u op deze optie klikken om eerdere vermeldingen in de database te wissen. Klik op Openen.
Terug naar begin

Systeembeveiliging analyseren

Er worden geen wijzigingen in het systeem aangebracht wanneer u de systeembeveiliging analyseert. De resultaten van de beveiligingsanalyse geven aan waar er discrepanties zijn tussen de instellingen in de sjabloon en de feitelijke systeeminstellingen.

Gebruik de volgende stappen om de systeembeveiliging te vergelijken met de instellingen in de beveiligingsdatabase:
  1. Klik met de rechtermuisknop opBeveiligingsconfiguratie en -analysein het linkerdeelvenster en klik op Computer nu analyseren.
  2. Geef in het dialoogvenster Analyse uitvoeren de locatie van het foutenlogboekbestand op. U kunt dit pad desgewenst wijzigen. Klik op OK.
  3. In het dialoogvenster Bezig met het analyseren van de systeembeveiliging worden de stappen van de configuratieanalyse weergegeven terwijl ze worden uitgevoerd.
  4. Als de beveiligingsanalyse gereed is, vouwt u alle knooppunten in het linkerdeelvenster van de console uit, met uitzondering van de knooppunten onderRegister en bestandssysteem(dit zijn bijzonder diepe structuren; u kunt hier eventueel het laatst naar kijken).
  5. Kijk naar de items in het rechterdeelvenster terwijl u op de verschillende knooppunten klikt. Als items een groen vinkje hebben, zijn de lokale systeeminstellingen hetzelfde als die van de database. Bij items met een rode 'x' is er een conflict tussen de instellingen in de database en de huidige systeeminstellingen. U kunt nagaan welke instellingen de database of de computerconfiguratie heeft door te kijken in de kolommen Database-instelling en Computerinstelling.
  6. Als een instelling niet aanwezig is in de database, is er geen groen vinkje of rode 'x'. In dit geval kunt u de instelling toevoegen aan de database. Klik met de rechtermuisknop op een instelling die niet in de database is gedefinieerd en klik op Beveiliging.
  7. Om de instelling in de database in te voeren, schakelt u het selectievakjeDit beleid in de database vastleggenin, waarna u het beleid definieert. Klik op OK om het beleid in de database in te voeren.
  8. Nadat de beveiligingsanalyse is uitgevoerd, kunt u de database-instellingen toepassen op de computerconfiguratie. Als u de aangebrachte wijzigingen wilt opslaan, klikt u met de rechtermuisknop opBeveiligingsconfiguratie en -analysein het linkerdeelvenster en klikt u op Opslaan.
Terug naar begin
Eigenschappen

Artikel-id: 313203 - Laatst bijgewerkt: 01/30/2014 07:26:27 - Revisie: 1.0

  • Microsoft Windows® 2000 Server
  • kbnosurvey kbarchive kbhowto kbhowtomaster kbtool kbenv KB313203
Feedback