Il database di configurazione della sicurezza consiste di un gruppo di file XML che elencano i servizi e le porte necessari per ogni ruolo server supportato dalla Configurazione guidata impostazioni di sicurezza. Tali file sono installati nel percorso %systemroot%\security\ssscw\kbs. Dopo aver selezionato un server, questo viene analizzato per determinare:

  • I ruoli installati nel server

  • I ruoli che è probabile siano svolti dal server

  • I servizi installati ma non inclusi nel database di configurazione della sicurezza

  • Gli indirizzi e le subnet IP configurati per il server

La Configurazione guidata impostazioni di sicurezza combina queste informazioni specifiche del server in un singolo file XML denominato Main.xml. Per visualizzare tale file nella Configurazione guidata impostazioni di sicurezza, è possibile fare clic su Visualizza il database di configurazione nella pagina Elaborazione del database di configurazione della sicurezza.

Centralizzare il database di configurazione della sicurezza

Il database di configurazione della sicurezza può essere gestito da una posizione centrale accessibile da tutta l'organizzazione. In questo modo più amministratori locali che operano in sedi diverse possono utilizzare lo stesso database di configurazione della sicurezza. In SCW.exe è possibile immettere un argomento della riga di comando specifico per la posizione del database centralizzato.

Per specificare un database di configurazione centralizzato, al prompt dei comandi eseguire il comando seguente:

scw.exe /kb PercorsoDirectorySCWKB

Ad esempio, due possibili comandi sono i seguenti:

scw.exe /kb \\securityserver\scwkb

scw.exe /kb k:\

Nota

L'amministratore locale che esegue la Configurazione guidata impostazioni di sicurezza deve disporre almeno delle autorizzazioni di lettura per la directory del database di configurazione della sicurezza. In ambienti non di dominio, è possibile che all'amministratore locale venga richiesto di fornire credenziali per poter accedere al server centralizzato. A tale scopo è innanzitutto necessario connettersi al server. Ad esempio, è possibile utilizzare il comando seguente: Net use k: \\securityserver\scwkb /u:securityserver\User1

Per ulteriori informazioni sulla selezione di ruoli server, vedere Selezione ruoli server.