La base de données de configuration de la sécurité est composée d’un ensemble de fichiers .xml qui répertorient les services et les ports nécessaires à chaque rôle de serveur pris en charge par l’Assistant Configuration de la sécurité. Ces fichiers sont installés dans le répertoire %systemroot%\security\ssscw\kbs. Une fois que vous avez sélectionné un serveur, celui-ci est analysé pour déterminer les éléments suivants :
-
les rôles installés sur le serveur ;
-
les rôles susceptibles d’être remplis par le serveur ;
-
les services installés mais non inclus dans la base de données de configuration de la sécurité ;
-
les adresses IP et les sous-réseaux configurés pour le serveur.
L’Assistant Configuration de la sécurité combine ces informations spécifiques au serveur dans un fichier .xml appelé Main.xml. Il affiche Main.xml si vous cliquez sur Afficher la base de données de configuration dans la page Traitement de la base de données de configuration de la sécurité.
Centralisation de la base de données de configuration de la sécurité
Vous pouvez gérer la base de données de configuration de la sécurité à partir d’un emplacement centralisé accessible dans l’ensemble de votre organisation. Cela permet aux administrateurs locaux situés à différents endroits d’utiliser la même base de données de configuration de la sécurité. SCW.exe accepte un argument de ligne de commande pour désigner l’emplacement de la base de données centralisée.
Pour spécifier une base de données de configuration centralisée, exécutez la commande suivante à une invite de commandes :
scw.exe /kb SCWKBDirectoryLocation
Par exemple, voici deux commandes possibles :
scw.exe /kb \\securityserver\scwkb
scw.exe /kb k:\
 | Remarques |
|
L’administrateur local qui exécute l’Assistant Configuration de la sécurité doit au moins disposer d’une autorisation de lecture sur le répertoire de la base de données de configuration de la sécurité distante. Dans des environnements hors domaine, l’administrateur local peut devoir fournir des informations d’identification pour accéder au serveur centralisé. Il peut le faire en se connectant d’abord au serveur. Par exemple, vous pouvez utiliser la commande suivante : Net use k: \\securityserver\scwkb /u:securityserver\User1 |
Pour plus d’informations sur la sélection des rôles de serveurs, voir Sélectionner des rôles de serveurs.