Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Memungkinkan Anda mengonfigurasi pengaturan sistem saat ini menggunakan pengaturan keamanan yang disimpan dalam database.
Sintaksis
secedit /configure /db <database file name> [/cfg <configuration file name>] [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]
Parameter-parameternya
| Pengaturan | Deskripsi |
|---|---|
| /Db | Dibutuhkan. Menentukan jalur dan nama file database yang berisi konfigurasi tersimpan. Jika nama file menentukan database yang belum memiliki templat keamanan (seperti yang diwakili oleh file konfigurasi) yang terkait dengannya, opsi /cfg <configuration file name> juga harus ditentukan. |
| /cfg | Menentukan jalur dan nama file untuk templat keamanan yang akan diimpor ke dalam database untuk analisis. Opsi ini hanya valid saat digunakan dengan parameter /db <database file name>. Jika parameter ini tidak juga ditentukan, analisis dilakukan terhadap konfigurasi apa pun yang sudah disimpan dalam database. |
| /Menimpa | Menentukan apakah templat keamanan dalam parameter /cfg harus menimpa templat atau templat komposit apa pun yang disimpan dalam database, alih-alih menambahkan hasil ke templat yang disimpan. Opsi ini hanya valid ketika parameter /cfg <configuration file name> juga digunakan. Jika parameter ini tidak juga ditentukan, templat dalam parameter /cfg ditambahkan ke templat yang disimpan. |
| /Daerah | Menentukan area keamanan yang akan diterapkan ke sistem. Jika parameter ini tidak ditentukan, semua pengaturan keamanan yang ditentukan dalam database diterapkan ke sistem. Untuk mengonfigurasi beberapa area, pisahkan setiap area menurut spasi. Area keamanan berikut didukung:
|
| /batang | Menentukan jalur dan nama file file log yang akan digunakan dalam proses. Jika Anda tidak menentukan lokasi file, file log default, <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log digunakan. |
| /tenang | Menekan output layar dan log. Anda masih dapat melihat hasil analisis dengan menggunakan snap-in Konfigurasi dan Analisis Keamanan ke Konsol Manajemen Microsoft (MMC). |
Contoh
Untuk melakukan analisis untuk parameter keamanan pada database keamanan, SecDbContoso.sdb, lalu arahkan output ke file SecAnalysisContosoFY11, termasuk perintah untuk memverifikasi perintah berjalan dengan benar, ketik:
secedit /analyze /db C:\Security\FY11\SecDbContoso.sdb /log C:\Security\FY11\SecAnalysisContosoFY11.log
Untuk menggabungkan perubahan yang diperlukan oleh proses analisis pada file SecContoso.inf, lalu untuk mengarahkan output ke file yang ada, SecAnalysisContosoFY11, tanpa meminta, ketik:
secedit /configure /db C:\Security\FY11\SecDbContoso.sdb /cfg SecContoso.inf /overwrite /log C:\Security\FY11\SecAnalysisContosoFY11.xml /quiet