Ziel
Dieser Artikel soll zeigen, wie man die Konfiguration der Security Configuration Wizard (SCW) in ausführen Windows Server 2008 .
Gilt für
- Windows Server 2008 alle Versionen.
Einführung
Mit dem Security Configuration Wizard (SCW), können Sie die Angriffsfläche des reduzieren PC s laufen unter Windows Server 2008 durch die Anpassung der Sicherheitseinstellungen.
Was ist SCW?
SCW führt Sie durch den Prozess der Erstellung, Bearbeitung, Auftragen oder Entfernen einer Sicherheitspolitik. Es bietet eine einfache Möglichkeit zum Erstellen oder Ändern einer Sicherheitsrichtlinie für Ihren Server auf seine Rolle basiert. Sie können Gruppenrichtlinien verwenden, um Sicherheitsrichtlinien auf mehreren Servern, die die gleiche Funktion zu erfüllen gilt. Sie können auch mit dem SCW einen Rollback einer Sicherheitspolitik zu tun. Mit SCW haben, können Sie vergleichen die Sicherheitseinstellungen eines Servers mit einer Sicherheitspolitik Sie wollen die Möglichkeit prüfen Verwundbarkeit 's Einstellungen auf dem Server.
Beachten
Eine Sicherheitsrichtlinie mit dem SCW auf einem Computer mit erstellt Windows Server 2008 kann nur angewendet werden, um Rechner läuft Windows Server 2008 . SCW kann nicht mit Client-Betriebssystemen oder Windows Small Business Server verwendet werden.
Installation
SCW wird automatisch mit installiert Windows Server 2008 ist nicht notwendig, jede Aktion durch den Administrator. Die Installation beinhaltet auch die SCW-Kommandozeilen-Tool scwcmd.
Erstellen einer Sicherheitsrichtlinie mit SCW
So starten Sie schaffen ein SCW-Sicherheitsrichtlinie die folgenden Schritte aus:
1 - Klicken Sie auf Start, Alle Programme, Verwaltung, und wählen Sie Security Configuration Wizard. Es führt ein Fenster wie in Abbildung 1.1 dargestellt.
Abbildung 1.1
2 - Klicken Sie auf die Schaltfläche Weiter, um fortzufahren. Trägt sich ein Fenster wie in Abbildung 1.2 gezeigt werden.
Abbildung 1.2
3 - Auf der Konfigurations-Fenster Aktion haben Sie die Optionen, um eine neue Sicherheitsrichtlinie erstellen, bearbeiten Sie eine vorhandene Sicherheitsrichtlinie, wenden Sie eine vorhandene Sicherheitsrichtlinie oder Rollback der letzte angewendete Sicherheitsrichtlinie. In unserem Beispiel wählen wir die eine neue Sicherheitspolitik, eine neue Sicherheitsrichtlinie erstellen erstellen. Dann klicken Sie auf Weiter, um fortzufahren. Trägt sich ein Fenster wie in Abbildung 1.3 gezeigt werden.
Abbildung 1.3
4 - Wählen Sie im Server-Fenster wählen Sie den Server, der als Grundlage, um die Sicherheitsrichtlinie erstellen verwendet werden soll. Sie können wählen Sie den Server durch DNS-Name, NetBIOS-Name oder IP-Adresse. In unserem Beispiel werden wir den lokalen Server mit dem Namen WIN-X9E5TL3GBSF verwenden. Nach der Auswahl des Servers klicken Sie auf Weiter, um fortzufahren. Trägt sich ein Fenster wie in Abbildung 1.4 gezeigt werden.
Abbildung 1.4
5 - Bei der Verarbeitung Security Configuration Database Fenster haben Sie die Möglichkeit, sich die Konfigurationsdatenbank, die Informationen über Server-Rollen, Client-Funktionen, Verwaltung Optionen, Dienste, die Windows-Firewall und andere Einstellungen enthält. Klicken Sie auf die Configuration Database für Details. Trägt sich ein Fenster wie in Abbildung 1.5 gezeigt werden.
Abbildung 1.5
6 - Klicken Sie auf die Links im Fenster oben für mehr Details verschonen die Serverrollen, Client-Funktionen, Verwaltung Möglichkeiten, Services und Windows-Firewall Nach Rücksprache mit der oben erwähnten Optionen schließen Sie das SCW-Viewer und dann im Fenster des Assistenten SCW.. Auf der Verarbeitung Security Configuration Database-Fenster klicken Sie auf Weiter, um fortzufahren. Trägt sich ein Fenster wie in Abbildung 1.6 gezeigt werden.
Abbildung 1.6
7 - Von diesem Punkt sollten Sie vorsichtig sein mit den Antworten, die Sie zum Assistenten SCW geben wird, denn wenn man die Fragen zu beantworten falsch Dienste oder Funktionen können gesperrt oder freigegeben werden unsachgemäß. Vergewissern Sie sich das notwendige Wissen über die Rollen von Servern, die diese Sicherheitsrichtlinie erhalten, so dass Sie nicht verursachen keine Ausfallzeiten in Ihrer Produktionsumgebung. Daher immer die Tests in umweltrechtlichen Genehmigungsverfahren. Klicken Sie auf Weiter, um fortzufahren. Trägt sich ein Fenster wie in Abbildung 1.7 gezeigt werden.
Abbildung 1.7
8 - In den Serverrollen auswählen Sie haben die Möglichkeit, zu aktivieren oder deaktivieren Sie die Serverfunktionen, die Sie erhalten die Sicherheitspolitik. Auf der Grundlage Ihrer Wahl Dienste und Ports aktiviert sind. Im Menü Ansicht haben Sie Möglichkeiten:
- Alle Rollen (zeigt alle verfügbaren Rollen für die Konfiguration).
- Installierten Rollen (zeigt alle Rollen installiert).
- Nicht installierte Rollen (zeigt alle Rollen deinstalliert).
- Ausgewählte Rollen (zeigt alle ausgewählten Papiere).
In unserem Beispiel wählen wir die Rollen File Server und Print-Server und wählen Sie dann den ausgewählten Rollen. Die Serverrollen auswählen Fenster sieht ähnlich wie Abbildung 1,8.
Abbildung 1.8
9 - Klicken Sie auf Weiter, um fortzufahren. Trägt sich ein Fenster wie in Abbildung 1.9 gezeigt werden.
Abbildung 1.9
10 - Wählen Sie in der Client-Funktionen haben Sie die Möglichkeit zu aktivieren oder deaktivieren Sie die Funktionen von Client-Server, der die Sicherheitspolitik erhalten, da die Server auch als Client fungieren. Auf der Grundlage Ihrer Wahl Dienste und Ports aktiviert sind. Im Menü Ansicht haben Sie Möglichkeiten:
- Alle Rollen (zeigt alle verfügbaren Rollen für die Konfiguration).
- Installierten Rollen (zeigt alle Rollen installiert).
- Nicht installierte Rollen (zeigt alle Rollen deinstalliert).
- Ausgewählte Rollen (zeigt alle ausgewählten Papiere).
In unserem Beispiel wählen wir die Client-Funktionen: Background Intelligent Transfer Service (BITS), DNS-Client, Domänen-Mitglied, Microsoft-Netzwerk-Client, Network Discovery, Zeitsynchronisation, Windows Update, und wählen Sie dann ausgewählten Rollen. Die Serverrollen auswählen Fenster wie Abbildung 1.10 aussehen.
Abbildung 1.10
11 - Klicken Sie auf Weiter, um fortzufahren. Trägt sich ein Fenster wie in Abbildung 1.11 gezeigt werden.
Abbildung 1.11
12 - Wählen Sie in der Administration und andere Optionen auswählen Optionen und anderen Verwaltung. Im Menü Ansicht haben Sie Möglichkeiten:
- Alle Optionen (zeigt alle verfügbaren Optionen für die Konfiguration).
- Installierte Optionen (zeigt alle installierten Optionen).
- Nicht installierte Optionen (zeigt alle Optionen deinstalliert).
- Ausgewählte Optionen (zeigt alle ausgewählten Optionen).
- Remote-Administration-Optionen (zeigt alle Optionen für die Remote-Administration).
- Domänen-Mitglieds-Optionen (Optionen zeigt alle Mitglieder der Domäne).
- Background Intelligent Transfer Service (BITS) Optionen (zeigt alle Optionen BITS).
- Microsoft-Netzwerk-Client-Optionen (alle Optionen zeigt die Client for Microsoft Networks).
- Volume Shadow Copy-Optionen (zeigt alle Optionen des Volume Shadow Copy).
In unserem Beispiel wählen wir die Optionen Browse Master, Lokale Installation von Anwendungen, Microsoft Fibre-Channel-Platform Registration Service, Offlinedateien, Remote Desktop und wählen Sie dann gewählten Optionen. Fenster Wählen Sie Administration und anderen Optionen, wie Abbildung 1.12 aussehen.
Abbildung 1.12
13 - Klicken Sie auf Weiter, um fortzufahren. Trägt sich ein Fenster wie in Abbildung 1.13 gezeigt werden.
Abbildung 1.13
14 - Wählen Sie in der Zusatzleistungen wird die Information der zusätzlichen Dienstleistungen, die auf dem Server installiert sind. In unserem Beispiel, wie wir mithilfe einer virtuellen Maschine von Virtual Machine Additions Services Application Services und Virtual Machine Addtions Shared Folder-Service aufgelistet sind. Abhängig von der Konfiguration Ihres Servers werden aufgelistet und andere Dienstleistungen müssen Sie entscheiden, ob dieser Dienst wird anwesend sein in Ihrer Sicherheitspolitik sein. Machen Sie Ihre Pickel und klicken Sie dann auf die Schaltfläche Weiter, um fortzufahren. Trägt sich ein Fenster wie in Abbildung 1.14 gezeigt werden.
Abbildung 1.14
15 - Auf der Handhabung Keine Angabe Dienste-Fenster definieren Sie die Behandlung von unerwarteten Leistungen, die nicht auf dem ausgewählten Server werden aufgelistet und sind nicht in der Datenbank Sicherheitskonfiguration aufgelistet. Sie haben zwei Möglichkeiten:
- Ändern Sie nicht den Startmodus des Dienstes
- Deaktivieren Sie den Dienst
In unserem Beispiel wählen wir das Deaktivieren Sie den Dienst und klicken Sie dann auf Weiter, um fortzufahren. Trägt sich ein Fenster wie in Abbildung 1.15 gezeigt werden.
16 - Auf der Service-Confirm Changes Fenster zeigt eine Liste von Diensten in seinem aktuellen Zustand, und wie sie aussehen wird, nachdem die Sicherheitsrichtlinie angewendet wird. Bevor Sie fortfahren, bestätigen, dass die Änderungen korrekt Dienstleistungen, die Rollen, die Ihr Server führt zu erfüllen sind. Klicken Sie auf Weiter, um fortzufahren. Trägt sich ein Fenster wie in Abbildung 1.16 gezeigt werden.
15 - Auf der Handhabung Keine Angabe Dienste-Fenster definieren Sie die Behandlung von unerwarteten Leistungen, die nicht auf dem ausgewählten Server werden aufgelistet und sind nicht in der Datenbank aufgeführten Sicherheits-Konfiguration haben Sie zwei Möglichkeiten:.
- Ändern Sie nicht den Startmodus des Dienstes
- Deaktivieren Sie den Dienst
In unserem Beispiel wählen wir das Deaktivieren Sie den Dienst und klicken Sie dann auf Weiter, um fortzufahren. Lädt Sie ein Fenster wie in Abbildung 1.15 gezeigt.
Abbildung 1.15
16 - Auf der Service-Confirm Changes Fenster zeigt eine Liste von Diensten in seinem aktuellen Zustand, und wie sie aussehen wird, nachdem die Sicherheitsrichtlinie angewendet wird. Bevor Sie fortfahren, bestätigen, dass die Änderungen korrekt Dienstleistungen, die Rollen, die Ihr Server führt zu erfüllen sind. Klicken Sie auf Weiter, um fortzufahren. Trägt sich ein Fenster wie in Abbildung 1.16 gezeigt werden.
Abbildung 1.16
17 - In der Network Security Bereich können Sie die Regeln für die Windows-Firewall mit erweiterter Sicherheit auf Regeln und administrativen Optionen basieren gesetzt. Wenn Sie nicht möchten, richten Sie diesen Abschnitt, wählen Sie einfach das diesen Abschnitt überspringen und klicken Sie dann auf die Schaltfläche Weiter. In unserem Beispiel werden wir diesen Abschnitt überspringen. Trägt sich ein Fenster wie in Abbildung 1.17 gezeigt werden.
Abbildung 1.17
18 - In den Einstellungen in der Registrierung Abschnitt haben Sie die Möglichkeit, protocos so konfigurieren, dass für die Kommunikation mit anderen Computern verwendet werden. Wenn Sie nicht möchten, richten Sie diesen Abschnitt, wählen Sie einfach das diesen Abschnitt überspringen und klicken Sie dann auf die Schaltfläche Weiter. In unserem Beispiel werden wir diesen Abschnitt überspringen. Trägt sich ein Fenster wie in Abbildung 1.18 gezeigt werden.
Abbildung 1.18
19 - Audit Policy Abschnitt haben Sie die Möglichkeit, die Prüfung für den Server zu konfigurieren. Wenn Sie nicht möchten, richten Sie diesen Abschnitt, wählen Sie einfach das diesen Abschnitt überspringen und klicken Sie dann auf die Schaltfläche Weiter. In unserem Beispiel werden wir diesen Abschnitt konfigurieren. Trägt sich ein Fenster wie in Abbildung 1.19 gezeigt werden.
Abbildung 1.19
20 - In der System-Audit Policy-Fenster wählen Sie eine der drei Optionen:
- Nicht zu prüfen (diese Option führt keine Prüfung).
- Audit erfolgreich Aktivitäten (diese Option Audits erfolgreich Einstellungen Änderungen am System konfiguriert und für Audit-Dateien).
- Prüfungs-und erfolglosen succefull Aktivitäten (Diese Option Audits Änderungen an der Konfiguration mit Erfolg und Misserfolg für das System konfiguriert und für Audit-Dateien).
In unserem Beispiel wählen Sie die Audit succefull erfolglosen und Aktivitäten und klicken Sie dann auf Weiter. Trägt sich ein Fenster wie in Abbildung 1.20 gezeigt werden.
Abbildung 1.20
21 - Audit Policy Summary In dem Fenster haben Sie einen Überblick über die aktuelle Audit-Einstellungen und Audit-Einstellungen wie im folgenden die Sicherheitsrichtlinien gelten. Bevor Sie fortfahren, bestätigen, dass die Audit-Einstellungen korrekt sind und klicken Sie dann auf Weiter. Trägt sich ein Fenster wie in Abbildung 1.21 gezeigt werden.
Abbildung 1.21
22 - Auf der Save Sicherheitspolitik Abschnitt können Sie die Sicherheitspolitik, die Sie erstellt und gelten auch für die Sicherheitsrichtlinie für den ausgewählten Server jetzt, oder sich für einen anderen Server später. Klicken Sie auf Weiter, um fortzufahren. Trägt sich ein Fenster wie in Abbildung 1.22 gezeigt werden.
Abbildung 1.22
23 - In der Sicherheitspolitik Dateiname Fenster legen Sie den Namen der Sicherheitspolitik und eine Beschreibung, die Politik zu identifizieren. Sie haben auch die Möglichkeit, die Sicherheitspolitik, indem Sie den View anzeigen und Sicherheitspolitik umfassen eine Vorlage Sicherheit, indem Sie die Include-Sicherheitsvorlagen. Legen Sie einen Namen und eine Beschreibung für Ihre Security Policy und klicken Sie dann auf Weiter. Trägt sich ein Fenster wie in Abbildung 1.23 gezeigt werden.
Abbildung 1.23
24 - Auf dem Apply Sicherheitspolitik Fenster haben Sie die Möglichkeit der Anwendung der Sicherheitsrichtlinie für den ausgewählten Server jetzt oder später. In unserem Beispiel haben wir jetzt bewerben. Bewerben Sie sich jetzt auswählen und dann auf Weiter. Nachdem der Sicherheitspolitik angewendet werden trägt ein Fenster wie in Abbildung 1.24 gezeigt.
Abbildung 1.24
25 - Anwenden von Sicherheitsrichtlinien im Fenster klicken Sie auf die Schaltfläche Weiter. Trägt sich ein Fenster wie in Abbildung 1.25 gezeigt werden.
Abbildung 1.25
Im Fenster Fertigstellen des Security Configuration Wizard SCW wird informiert, dass es erfolgreich abgeschlossen. Es wird auch berichtet, wo die Sicherheitspolitik gespeichert wurde und dass die gleiche Sicherheitsrichtlinie auf andere Server gelten nur den Assistenten erneut ausführen. Klicken Sie auf die Schaltfläche Fertig stellen, um zu beenden.
Luciano Lima
[MVP Enterprise Security] - [MCSA Security] - [Sicherheit MCSE]
www.ticlassificados.com (Neu)
www.guiamcse.com.br
www.guiamcse.com.br / Forum (neu)
www.guiamcitp.com.br
www.guiacissp.com.br
www.guiacissp.com.br / Forum (neu)
