A Base de Dados de Configuração de Segurança é constituída por um conjunto de ficheiros .xml que lista os serviços e portas necessários para cada função de servidor suportada pelo Assistente de Configuração de Segurança (SCW). Estes ficheiros estão instalados em %systemroot%\security\ssscw\kbs. Depois de seleccionar um servidor, este é analisado para determinar o seguinte:
-
Funções que estão instaladas no servidor
-
Funções que serão provavelmente desempenhadas pelo servidor
-
Serviços que estão instalados mas não pertencem à Base de Dados de Configuração de Segurança
-
Endereços IP e sub-redes que são configurados para o servidor
O SCW combina estas informações específicas do servidor num único ficheiro .xml chamado Main.xml. O SCW apresenta o ficheiro Main.xml se clicar em Ver Base de Dados de Configuração na página A Processar a Base de Dados de Configuração de Segurança.
Centralizar a Base de Dados de Configuração de Segurança
Pode pretender manter a Base de Dados de Configuração de Segurança numa localização central que possa ser utilizada por toda a organização. Este procedimento permite aos administradores locais em várias localizações utilizarem a mesma Base de Dados de Configuração de Segurança. O ficheiro SCW.exe aceita um argumento de linha de comandos para a localização da base de dados centralizada.
Para especificar uma base de dados de configuração centralizada, execute o seguinte comando numa linha de comandos:
scw.exe /kb SCWKBDirectoryLocation
Por exemplo, dois comandos possível são:
scw.exe /kb \\securityserver\scwkb
scw.exe /kb k:\
Nota | |
O administrador local que executa o SCW tem de ter, pelo menos, permissão de Leitura para o directório remoto da Base de Dados de Configuração de Segurança. Em ambientes sem domínios, o administrador local poderá ter de fornecer credenciais para aceder ao servidor centralizado. É possível fazê-lo estabelecendo primeiro uma ligação ao servidor. Por exemplo, deverá utilizar o seguinte comando: Net use k: \\securityserver\scwkb /u:securityserver\User1 |
Para mais informações sobre a selecção de funções de servidor, consulte Seleccionar Funções de Servidor.