Главная страница Случайная страница
КАТЕГОРИИ:
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Примечание. 23. В некоторых организациях учетные записи не удаляются и находятся в отключенном состоянии, чтобы выяснить
|
|
23. В некоторых организациях учетные записи не удаляются и находятся в отключенном состоянии, чтобы выяснить, будет ли кто-нибудь пытаться использовать старую учетную запись. Действия, производимые с учетной записью, обусловливаются процедурами управления пользователями, утвержденными в организации.
Управление системой
Безопасность необходимо обеспечивать не только при установке и настройке системы, о ней следует помнить и при выполнении ежедневных операций. Возможно, наилучшим образом это сможет делать администратор, внимательно следящий за своими системами. Имея это в виду, следует упомянуть о некоторых действиях, которые можно выполнять в системе Windows 2000 для повышения вероятности обнаружения администратором потенциальных проблем, связанных с безопасностью.
Команда secedit
Windows 2000 содержит утилиту secedit.exe, которая используется для управления политикой безопасности при большом количестве систем. Seceditпредоставляет следующие возможности.
· Анализ. Политика рассматриваемой системы анализируется и сопоставляется с предоставленной политикой.
· Конфигурация. Политика рассматриваемой системы изменяется для соответствия предоставленной политике.
· Утверждение. Файл конфигурации безопасности может быть утвержден.
· Обновление. Политика заново применяется к системе.
· Экспорт. Сохраненный шаблон из базы данных безопасности системы экспортируется в виде файла шаблона безопасности.
В следующих разделах будет рассмотрено, как эти возможности используются для управления безопасностью систем Windows 2000.
Анализ
С помощью secedit можно сопоставлять имеющуюся политику в системе с Windows 2000 c политикой, соответствующей данной системе. Для этого нужно ввести в командной строке следующую команду:
Secedit /analyze [/DB имя файла базы данных]
[/CFG имя файла конфигурации]
[/log имя файла журнала] [/verbose] [/quiet]
В команде можно указывать следующие параметры:
· /DB имя файла базы данных. Указывает путь к файлу базы данных, который содержит сохраненную конфигурацию для анализа. Если имя файла указывает на новый файл, также необходимо использовать параметр / CFG.
· / CFG имя файла конфигурации. Указывает путь к шаблону безопасности, который будет импортирован в базу данных. При отсутствии этого параметра будет использоваться конфигурация, сохраненная в базе данных.
· /log имя файла журнала. Указывает путь к файлу журнала, который будет создан в результате выполнения команды. Файл журнала содержит всю информацию, полученную в ходе анализа.
· / verbose. Этот параметр обеспечивает отображение детальной информации при выполнении команды.
· / quiet. Отключает вывод данных на экран в процессе выполнения.
После выполнения команды файл журнала можно проанализировать для определения того, соответствует ли система политике организации.