COMO: Analisar a segurança do sistema no Windows 2000

Este artigo foi publicado anteriormente em PT313203
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Sumário
Este artigo passo-a-passo descreve como pode utilizar o snap-in Análise e configuração da segurança para analisar e configurar a segurança num computador baseado no Windows 2000. Este snap-in inclui os seguintes componentes:
  • O snap-in Modelos de segurança da MMC
  • O snap-in Análise e configuração da segurança da MMC
  • A ferramenta Secedit.exe da linha de comandos
Pode utilizar o snap-in Análise e configuração da segurança da MMC para comparar, rápida e facilmente, a configuração de segurança actual com uma configuração de segurança armazenada numa base de dados. Pode criar uma base de dados que contenha um nível de segurança preferencial e, em seguida, executar uma análise que compare a configuração actual com as definições contidas na base de dados.

Os dois passos que se seguem são necessários para analisar a configuração de segurança de um computador:
  1. Criar a base de dados de segurança utilizando um modelo de segurança.
  2. Executar a análise da segurança do computador relativamente às definições da base de dados.
Regressar ao início

Criar a base de dados de segurança

  1. Clique em Iniciar, clique em Executar, escrevammce, em seguida, clique em OK.
  2. Na consola Consola1, clique emAdicionar/remover snap-inno menu Consola.
  3. Na caixa de diálogo Adicionar/remover snap-in, clique em Adicionar.
  4. Na caixa de diálogo Adicionar snap-in autónomo, clique na entradaAnálise e configuração da segurança, clique em Adicionar e, em seguida, clique em Fechar.
  5. Na caixa de diálogo Adicionar/remover snap-in, clique em OK.
  6. No painel da esquerda da consola, clique no nóAnálise e configuração da segurança. Leia as instruções apresentadas no painel da direita da consola.
  7. Clique com o botão direito do rato no nóAnálise e configuração da segurançae, em seguida, clique em Abrir base de dados.
  8. Na caixa de diálogo Abrir base de dados, escrevacompare_basicwkna caixaNome do ficheiroe, em seguida, clique em Abrir.
  9. Na caixa de diálogo Importar modelo, clique no modelo Basicwk.inf e, em seguida, clique em Abrir para importar as entradas contidas no modelo de segurança Basicwk.inf para a base de dados. Não é necessário clicar na opçãoLimpar esta base de dados antes de importardado que ainda não existem entradas na base de dados. Se a base de dados tiver sido utilizada previamente, poderá clicar nesta opção para remover entradas anteriores da base de dados. Clique em Abrir.
Regressar ao início

Analisar a segurança do sistema

Não são efectuadas alterações ao sistema quando analisa a segurança do sistema. Os resultados da análise da segurança mostram onde existem discrepâncias entre as definições do modelo e as definições reais do sistema.

Utilize os passos que se seguem para comparar a segurança do sistema com as definições da base de dados de segurança:
  1. Clique com o botão direito do rato no nóAnálise e configuração da segurançano painel da esquerda e, em seguida, clique em Analisar computador agora.
  2. Na caixa de diálogo Efectuar análise, anote a localização do caminho do ficheiro de registo de erros. Pode alterar o caminho se assim o pretender. Clique em OK.
  3. A caixa de diálogo Análise de segurança de sistema mostra os passos da análise da configuração à medida que estes são efectuados.
  4. Quando a análise da segurança estiver concluída, expanda todos os nós no painel da esquerda da consola, excepto os nós emRegistoeSistema de ficheiros(estas árvores são muito extensas pelo que poderá optar por examiná-las mais tarde).
  5. Observe as entradas no painel da direita à medida que for clicando em cada um dos nós. As entradas com uma marca de verificação verde indicam que as definições do sistema local são iguais às contidas na base de dados. As entradas com um "x" vermelho indicam um conflito entre as entradas da base de dados e as definições de sistema actuais. Poderá ver as definições da base de dados e as da configuração do computador consultando as colunas Definição de base de dados e Definição de computador.
  6. Se houver uma definição não esteja contida na base de dados, não existirá uma marca de verificação verde nem um "x" vermelho. Neste caso, poderá adicionar a definição à base de dados. Clique com o botão direito do rato numa definição que não esteja especificada na base de dados e, em seguida, clique em Segurança.
  7. Para introduzir a definição na base de dados, clique para seleccionar caixa de verificaçãoDefinir esta política na base de dadose, em seguida, defina a política. Clique em OK para introduzir a política na base de dados.
  8. Após a análise de segurança, poderá aplicar as definições da base de dados à configuração do computador. Para guardar as alterações efectuadas à base de dados, clique com o botão direito do rato no nóAnálise e configuração da segurançano painel da esquerda e, em seguida, clique em Guardar.
Regressar ao início
Propriedades

ID do Artigo: 313203 - Última Revisão: 02/12/2014 22:08:00 - Revisão: 1.0

  • Microsoft Windows 2000 Server
  • kbnosurvey kbarchive kbhowto kbhowtomaster kbtool kbenv KB313203
Esta informação foi útil?