O Banco de Dados de Configuração de Segurança consiste de um conjunto de arquivos .xml que lista serviços e portas necessários a cada função do servidor para a qual há suporte do Assistente de Configuração de Segurança (ACS). Esses arquivos estão instalados em %systemroot%\security\ssscw\kbs. Depois que você selecionar um servidor, ele será examinado para que se determine:
-
Funções que estão instaladas no servidor
-
Funções que provavelmente estão sendo realizadas pelo servidor
-
Serviços que estão instalados mas não fazem parte do Banco de Dados de Configuração de Segurança
-
Endereços IP e sub-redes que estão configurados para o servidor
O ACS combina essas informações específicas do servidor em um único arquivo .xml denominado Main.xml. O ACS exibe o arquivo Main.xml se você clicar em Exibir Banco de Dados de Configuração, na página Processando o Banco de Dados de Configuração de Segurança.
Centralização do Banco de Dados de Configuração de Segurança
Talvez você deseje manter o Banco de Dados de Configuração de Segurança em um local central que pode ser usado por toda a sua organização. Isso permite que administradores locais de vários lugares usem o mesmo Banco de Dados de Configuração de Segurança. O SCW.exe aceita um argumento de linha de comando para o local do banco de dados centralizado.
Para especificar um banco de dados de configuração centralizado, execute o seguinte comando em um prompt de comando:
scw.exe /kb SCWKBDirectoryLocation
Por exemplo, dois possíveis comandos são:
scw.exe /kb \\securityserver\scwkb
scw.exe /kb k:\
 | Observação |
|
O administrador local que executa o ACS deve ter, no mínimo, permissão de Leitura no diretório remoto do Banco de Dados de Configuração de Segurança. Em ambientes sem domínio, o administrador local talvez precise fornecer credenciais para acessar o servidor centralizado. Isso pode ser feito estabelecendo-se, em primeiro lugar, uma conexão com o servidor. Por exemplo, você pode usar o seguinte comando: Net use k: \\securityserver\scwkb /u:securityserver\User1 |
Para obter mais informações sobre como selecionar funções do servidor, consulte Selecionar Funções de Servidor.