La base de datos de configuración de seguridad consta de un conjunto de archivos .xml que muestra servicios y puertos necesarios para cada rol de servidor admitido por el Asistente para configuración de seguridad (SCW). Estos archivos se instalan en %systemroot%\security\ssscw\kbs. Después de seleccionar un servidor, éste se puede examinar para determinar lo siguiente:
-
Los roles instalados en el servidor
-
Los roles que probablemente va a realizar el servidor
-
Los servicios instalados pero que no forman parte de la base de datos de configuración de seguridad
-
Las direcciones IP y las subredes configuradas para el servidor
SCW combina esta información específica del servidor en un único archivo .xml denominado Main.xml. SCW muestra Main.xml si hace clic en Ver la base de datos de configuración en la página Procesar la base de datos de configuración de seguridad.
Centralizar la base de datos de configuración de seguridad
Puede que desee mantener la base de datos de configuración de seguridad en una ubicación central que se pueda usar en toda la organización. Esto permite a los administradores locales de varias ubicaciones usar la misma base de datos de configuración de seguridad. SCW.exe acepta un argumento de línea de comandos para la ubicación de base de datos centralizada.
Para especificar una base de datos de configuración centralizada, ejecute el comando siguiente en el símbolo del sistema:
scw.exe /kb SCWKBDirectoryLocation
Por ejemplo, dos posibles comandos son:
scw.exe /kb \\securityserver\scwkb
scw.exe /kb k:\
Nota | |
El administrador local que ejecuta SCW debe tener al menos permiso de lectura para el directorio de base de datos de configuración de seguridad remoto. En entornos que no son de dominio, puede que el administrador local tenga que proporcionar credenciales para obtener acceso al servidor centralizado. Esto se puede llevar a cabo estableciendo primero una conexión con el servidor. Por ejemplo, puede usar el siguiente comando: Net use k: \\securityserver\scwkb /u:securityserver\User1 |
Para obtener más información acerca de la selección de roles de servidor, consulte Seleccionar funciones de servidor.