DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 816580 - Geändert am: Montag, 3. Dezember 2007 - Version: 4.4

 
Ein Microsoft Windows 2000-Version dieses Artikels finden Sie unter 313203  (http://support.microsoft.com/kb/313203/EN-US/ ) .

Auf dieser Seite

Dieser schrittweise aufgebaute Artikel beschreibt die Verwendung von Sicherheitskonfiguration und-Analyse in der Microsoft Management Console (MMC) analysieren und Konfigurieren von Sicherheit auf einem Computer, auf denen Windows Server 2003 ausgeführt wird.

Sie können Sicherheitskonfiguration und-Analyse verwenden, um die aktuelle Sicherheitskonfiguration mit einer Sicherheitskonfiguration vergleichen, die in einer Datenbank gespeichert ist. Sie können eine Datenbank mit eine bevorzugte Sicherheitsebene erstellen und führen Sie dann eine Analyse, die die aktuelle Konfiguration den Einstellungen in der Datenbank verglichen.

Sicherheitskonfiguration und-Analyse umfasst die folgenden Features:
  • Sicherheitsvorlagen
  • Sicherheitskonfiguration und -analyse
  • Secedit-Befehlszeile
Um die Sicherheitskonfiguration des Computers zu analysieren, müssen Sie die folgenden beiden Schritte ausführen:
  1. Erstellen der Sicherheitsdatenbank mit Hilfe einer Sicherheitsvorlage.
  2. Vergleichen Sie die Sicherheitsanalyse Computer auf die Datenbankeinstellungen.

Die Sicherheitskonten-Datenbank erstellen

  1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie Mmc ein und klicken Sie dann auf OK .
  2. Klicken Sie im Menü Datei auf Software-Snap-in .
  3. Klicken Sie im Dialogfeld Snap-In hinzufügen/entfernen auf Hinzufügen .
  4. Klicken Sie auf Sicherheitskonfiguration und-Analyse , klicken Sie auf Hinzufügen , klicken Sie auf Schließen, und klicken Sie dann auf OK .
  5. Im linken Fensterbereich erweitern Sie Sicherheitskonfiguration und-Analyse , und Lesen Sie die Anweisungen im rechten Fensterbereich.
  6. Klicken Sie mit der rechten Maustaste auf Sicherheitskonfiguration und-Analyse , und klicken Sie dann auf Öffnen .
  7. Geben Sie in das Feld Dateiname die Datenbankdatei und klicken Sie dann auf Öffnen .
  8. Klicken Sie auf die Securedc.inf Vorlage, und klicken Sie dann auf Öffnen .

    Hinweis: Sie haben keinen Datenbank vor dem Importieren aufräumen klicken, da es keine Einträge in der Datenbank zu diesem Zeitpunkt sind. Wenn die Datenbank zuvor verwendet wurde, können Sie auf dieses Kontrollkästchen, um frühere Einträge aus der Datenbank löschen klicken.

Analysieren der Systemsicherheit

Beim Analysieren der Systemsicherheit werden keine Änderungen am System vorgenommen. Die Ergebnisse der Sicherheitsanalyse zeigen an, wo Differenzen zwischen den Einstellungen in der Vorlage und die aktuellen Systemeinstellungen.

Gehen Sie folgendermaßen vor um Systemsicherheit mit den Einstellungen in der Sicherheitsdatenbank zu vergleichen:
  1. Klicken Sie im linken Fensterbereich mit der rechten Maustaste auf Sicherheitskonfiguration und-Analyse , und klicken Sie den Computer jetzt analysieren .
  2. Notieren Sie den Speicherort der Fehlerprotokolldatei, und klicken Sie dann auf OK .

    Hinweis: Sie können den Speicherort der Fehlerprotokolldatei ändern, wenn Sie möchten.
  3. Wenn die Sicherheitsanalyse abgeschlossen ist, erweitern Sie alle Knoten im linken Bereich. Erweitern Sie zuletzt den Registrierungs- und Dateisystem-Knoten, da diese Knoten komplexe Hierarchien.
  4. Zeigen Sie die Einträge im rechten Fensterbereich an, wie Sie jeden der Knoten klicken.

    Die Einträge im rechten Fensterbereich können mit verschiedenen Symbole an Ihren Status gekennzeichnet werden. Diese Symbole sind in der folgenden Tabelle definiert:
    SYMBOL             DESCRIPTION
    --------------------------------------------------------------------------------------
    Red X               The entry is defined in the analysis database and on the system, 
                        but the security setting values do not match.
    
    Green check mark    The entry is defined in the analysis database and on the system, 
                        and the setting values match.
    
    Question mark       The entry is not defined in the analysis database and was not analyzed. 
                        If an entry is not analyzed, the entry may not be defined 
                        in the analysis database, or the user who is running the analysis 
                        may not have permissions to perform analysis on a specific 
                        object or area.
    
    Exclamation point   The entry is defined in the analysis database, but does not exist 
                        on the actual system. For example, there may be a restricted group 
                        that is defined in the analysis database but does not actually exist 
                        on the system that you are analyzing.
    
    No symbol           If no symbol appears, the entry is not defined in the analysis database or on the system.
  5. Wenn eine Einstellung in der Datenbank nicht enthalten ist, können Sie es hinzufügen. Gehen Sie dazu folgendermaßen vor:
    1. Klicken Sie mit der rechten Maustaste auf einen Eintrag, der nicht in der Datenbank definiert ist, und klicken Sie dann auf Eigenschaften .
    2. Klicken Sie dann auf das Kontrollkästchen diese Richtlinie in der Datenbank definieren , und klicken Sie auf die entsprechenden Kontrollkästchen, und klicken Sie dann auf OK .
  6. Um die Datenbankeinstellungen an der Computerkonfiguration anzuwenden, klicken Sie im linken Fensterbereich mit der rechten Maustaste auf Sicherheitskonfiguration und-Analyse und klicken Sie dann auf Speichern .

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Keywords: 
kbmt kbhowtomaster kbinfo KB816580 KbMtde
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 816580  (http://support.microsoft.com/kb/816580/en-us/ )
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store