Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Hiermee configureert en analyseert u systeembeveiliging door uw huidige beveiligingsconfiguratie te vergelijken met opgegeven beveiligingssjablonen.
Notitie
De MMC (Microsoft Management Console) en de module Beveiligingsconfiguratie en -analyse zijn niet beschikbaar op Server Core.
Syntaxis
secedit /analyze
secedit /configure
secedit /export
secedit /generaterollback
secedit /import
secedit /validate
Parameterwaarden
| Maatstaf | Beschrijving |
|---|---|
| secedit /analyze | Hiermee kunt u huidige systeeminstellingen analyseren op basislijninstellingen die zijn opgeslagen in een database. De analyseresultaten worden opgeslagen in een afzonderlijk gebied van de database en kunnen worden weergegeven in de module Beveiligingsconfiguratie en Analyse. |
| secedit /configure | Hiermee kunt u een systeem configureren met beveiligingsinstellingen die zijn opgeslagen in een database. |
| secedit /export | Hiermee kunt u beveiligingsinstellingen exporteren die zijn opgeslagen in een database. |
| secedit /generaterollback- | Hiermee kunt u een terugdraaisjabloon genereren met betrekking tot een configuratiesjabloon. |
| secedit/import- | Hiermee kunt u een beveiligingssjabloon importeren in een database, zodat de instellingen die in de sjabloon zijn opgegeven, kunnen worden toegepast op een systeem of op basis van een systeem kunnen worden geanalyseerd. |
| secedit /validate | Hiermee kunt u de syntaxis van een beveiligingssjabloon valideren. |
Opmerkingen
Als er geen bestandspad is opgegeven, worden alle bestandsnamen standaard ingesteld op de huidige map.
Uw analyseresultaten worden opgeslagen in een afzonderlijk gebied van de database en kunnen worden weergegeven in de module Beveiligingsconfiguratie en Analyse in de MMC.
Als uw beveiligingssjablonen worden gemaakt met behulp van de module Beveiligingssjabloon en als u de module Beveiligingsconfiguratie en Analyse uitvoert op basis van deze sjablonen, worden de volgende bestanden gemaakt:
Bestand Beschrijving scesrv.log -
locatie:
%windir%\security\logs - gemaakt door: besturingssysteem
- bestandstype: tekst
-
vernieuwingsfrequentie: overschreven wanneer
secedit analyze,secedit configure,secedit exportofsecedit importwordt uitgevoerd. - Inhoud: Bevat de resultaten van de analyse gegroepeerd op beleidstype.
door de gebruiker geselecteerde naam.sdb -
locatie:
%windir%\<user account>\Documents\Security\Database - gemaakt door: De module Beveiligingsconfiguratie en -analyse uitvoeren
- bestandstype: eigendom
- vernieuwingsfrequentie: bijgewerkt wanneer er een nieuwe beveiligingssjabloon wordt gemaakt.
- Inhoud: Lokaal beveiligingsbeleid en door de gebruiker gemaakte beveiligingssjablonen.
door de gebruiker geselecteerde naam.log -
Locatie: door de gebruiker gedefinieerd, maar wordt standaard ingesteld op
%windir%\<user account>\Documents\Security\Logs -
gemaakt door: de opdrachten
secedit analyzeofsecedit configureuitvoeren, of met behulp van de module Beveiligingsconfiguratie en -analyse. - bestandstype: tekst
-
vernieuwingsfrequentie: overschreven wanneer
secedit analyzeofsecedit configurewordt uitgevoerd, of met behulp van de module Beveiligingsconfiguratie en analyse. - Inhoud: bestandsnaam, datum en tijd van logboek en de resultaten van de analyse of het onderzoek.
door de gebruiker geselecteerde naam.inf -
locatie:
%windir%\*<user account>\Documents\Security\Templates - gemaakt door: De module Beveiligingssjabloon uitvoeren.
- bestandstype: tekst
- vernieuwingsfrequentie: overschreven telkens wanneer de beveiligingssjabloon wordt bijgewerkt.
- Inhoud: Bevat de ingestelde informatie voor de sjabloon voor elk beleid dat is geselecteerd met behulp van de module.
-
locatie: