Korišćenje uslužnog programa Syski za obezbeđivanje baze podataka Menadžera za bezbednosne naloge operativnog sistema Windows

Za verziju ovog članka koja se nalazi u operativnom sistemu Microsoft Windows NT pogledajte .

Rezime

Microsoft Windows 2000, Microsoft Windows XP i Microsoft Windows 2003 baza podataka za upravljanje bezbednosnim nalozima (SAM) skladišti samo kopije korisničkih lozinki. Ova baza podataka je šifrovana sa lokalno uskladištenom sistemskom ključem. Da bi SAM baza podataka bila bezbedna, Windows zahteva da se "hpepeo" šifruje. Windows sprečava upotrebu uskladištenih, nešifrovana lozinka za lozinke. Uslužni program Sytaster možete koristiti da biste dodatno osigurali SAMU bazu podataka tako što ćete na računaru zasnovanom na operativnom sistemu Windows premestiti SAM ključ za šifrovanje baze podataka. Uslužni program Sytaster se takođe može koristiti za konfigurisanje lozinke za pokretanje koja mora biti uneta da biste dešifrovali sistemski ključ tako da Windows može da pristupi SAMU bazi podataka. Ovaj članak opisuje kako se koristi uslužni program Syski da biste osigurali Windows SAMU bazu podataka.

Više informacija

Konfigurisanje zaštite ključa sistema Windows

Da biste konfigurisali zaštitu ključa sistema Windows, sledite ove korake:

  1. Na komandnoj liniji otkucajte syski, a zatim pritisnite taster ENTER.

  2. U dijalogu " obezbeđivanje baze podataka Windows naloga " Imajte na umu da je opcija " omogućeno šifrovanje " izabrana i da je jedina dostupna opcija. Kada je ova opcija izabrana, Windows će uvek šifrovati SAMU bazu podataka.

  3. Kliknite na dugme Ažuriraj.

  4. Kliknite na dugme " Pokreni lozinku " Ako želite da zahtevate lozinku za pokretanje operativnog sistema Windows. Koristite složenu lozinku koja sadrži kombinaciju velikih i manjih slova, brojeva i simbola. Lozinka za pokretanje mora imati najmanje 12 znakova i može biti dugačka do 128 znakova.Napomena Ako morate daljinski ponovo pokrenuti računar koji zahteva lozinku (ako koristite opciju za pokretanje lozinke ), osoba mora biti na lokalnoj konzoli tokom ponovnog pokretanja. Koristite ovu opciju samo ako će pouzdani bezbednosni administrator biti raspoloživ za kucanje lozinke za pokretanje.

  5. Izaberite stavku " Sistemski generisana lozinka " Ako ne želite da zahtevate lozinku za pokretanje. Izaberite neku od sledećih opcija:

    • Kliknite na dugme " Uskladišti ključ za pokretanje" na disketi da biste uskladištili lozinku za pokretanje sistema na disketi. Ovo zahteva da neko umetne disketu da pokrene operativni sistem.

    • Kliknite na dugme " Uskladišti ključ za pokretanje" lokalno da biste uskladištili ključ za šifrovanje na čvrstom disku lokalnog računara. Ovo je podrazumevana opcija.

    Kliknite na dugme u redu dva puta da biste dovršili proceduru. Uklonite SAM ključ za šifrovanje sa lokalnog čvrstog diska koristeći ključ za pokretanje prodavnice na disketi za optimalnu bezbednost. Ovo pruža najviši nivo zaštite za SAMU bazu podataka. Uvek Kreirajte rezervnu disketu ako koristite ključ za pokretanje prodavnice na disketi . Sistem možete ponovo pokrenuti ako je neko dostupan za umetanje diskete u računar kada se ponovo pokrene.

Napomena Microsoft Windows NT 4,0 SAM baza podataka nije podrazumevano šifrovana. Bazu podataka Windows NT 4,0 SAM možete šifrovati pomoću uslužnog programa Syski.

Potrebna vam je dodatna pomoć?

Unapredite veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Microsoft insajdere

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Izgleda da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×