Анализ системной безопасности в Windows Server 2003 (эта ссылка может указывать на содержимое полностью или частично на английском языке)

Поддержка Windows Server 2003 завершилась 14 июля 2015 г.

Корпорация Майкрософт завершила поддержку Windows Server 2003 14 июля 2015 г. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.

Эта статья на английском языке:816580
Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Версия данной статьи для Microsoft Windows 2000:313203.
В данной статье описывается использование анализ и настройка безопасности в консоли управления (MMC) для анализа и настройки безопасности на компьютере под управлением Windows Server 2003.

Анализ и настройка безопасности можно использовать для сравнения текущей конфигурации системы безопасности с помощью настройки безопасности, которые хранятся в базе данных. Можно создать базу данных, содержащий основной уровень безопасности и запустите анализ, сравнивает текущую конфигурацию параметров в базе данных.

Анализ и настройка безопасности включает в себя следующие компоненты:
  • Шаблоны безопасности
  • Анализ и настройка безопасности
  • Команда для командной строки Secedit
Анализ конфигурации безопасности на компьютере, необходимо выполнить следующие два действия:
  1. Создайте базу данных безопасности с помощью шаблона безопасности.
  2. Сравнение анализа безопасности компьютера, для настройки базы данных.

Создание базы данных безопасности

  1. затем –START ::затем –ВыполнитьTYPE :MMCи выберите командуOk..
  2. в менюФайл:выберите пунктДобавить или удалить оснастку.
  3. В диалоговом окнеДобавить или удалить оснасткудиалоговое окно, нажмите кнопкуДобавьте сервер.
  4. затем –Анализ и настройка безопасностизатем –Добавьте серверзатем –Закрытьи выберите командуOk..
  5. В левой панели разверните узелАнализ и настройка безопасности, а затем прочитайте инструкции в области справа.
  6. Щелкните правой кнопкой мышиАнализ и настройка безопасностии выберите командуОткройте базу данных.
  7. В диалоговом окнеИмя файлаВведите имя файла базы данных и нажмите кнопкуOPEN.
  8. Шаблон Securedc.inf и нажмите кнопкуOPEN.

    Примечание.Нажмите кнопку не требуется.Очистить эту базу данных перед импортомтак как нет записей в базе данных в данный момент. Если база данных уже использовался ранее, можно щелкнуть этот флажок для удаления предыдущих записей из базы данных.

Анализ безопасности системы

При анализе безопасности системы, изменения не вносятся в систему. Результаты анализа безопасности показывают, где существуют различия между параметрами в шаблоне и настройки системы.

Чтобы сравнить системы безопасности с помощью параметров в базе данных безопасности, выполните следующие действия.
  1. В левой области щелкните правой кнопкой мышиАнализ и настройка безопасностии выберите командуАнализировать Компьютер.
  2. Запишите место расположения файла журнала ошибок, а затем нажмите кнопкуOk..

    Примечание.Если требуется, можно изменить расположение файла журнала ошибок.
  3. По завершении анализа безопасности раскройте все узлы в левой области. Разверните узел реестра и файловой системы последнего, поскольку эти узлы имеют сложные иерархии.
  4. Просмотрите в правой части окна, щелкните каждый из узлов.

    Записи в правой области может быть помечен с помощью различных символов для обозначения их статуса. Эти символы определяются в следующей таблице:
    SYMBOL             DESCRIPTION--------------------------------------------------------------------------------------Red X               The entry is defined in the analysis database and on the system,                     but the security setting values do not match.Green check mark    The entry is defined in the analysis database and on the system,                     and the setting values match.Question mark       The entry is not defined in the analysis database and was not analyzed.                     If an entry is not analyzed, the entry may not be defined                     in the analysis database, or the user who is running the analysis                     may not have permissions to perform analysis on a specific                     object or area.Exclamation point   The entry is defined in the analysis database, but does not exist                     on the actual system. For example, there may be a restricted group                     that is defined in the analysis database but does not actually exist                     on the system that you are analyzing.No symbol           If no symbol appears, the entry is not defined in the analysis database or on the system.
  5. Если параметр не содержится в базе данных, можно добавить. Для этого выполните следующие действия::
    1. Щелкните правой кнопкой мыши элемент, который не был определен в базе данных, а затем нажмите кнопкуСвойства.
    2. Для выбораОпределить эту политику в базе данныхУстановите флажок и установите соответствующие флажки и нажмите кнопкуOk..
  6. Чтобы применить параметры базы данных конфигурации компьютера, щелкните правой кнопкой мышиАнализ и настройка безопасностив левой панели и выберите командуСохранить.
Оснастка консоли в

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 816580 — последний просмотр: 12/08/2015 02:14:59 — редакция: 2.0

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

  • kbnosurvey kbarchive kbhowtomaster kbinfo kbmt KB816580 KbMtru
Отзывы и предложения