安全模板命令行方式

1、任務(wù)描述:配置本地計算機(jī)安全有兩種方法，使用命令行和Windows 圖形界面。Windows命令行最大的一個特點就是對網(wǎng)絡(luò)管理的便宜性，管理員只需在命令行窗口輸入幾個命令，就可以完成諸多繁雜的操作，達(dá)到預(yù)期的目的。技能目標(biāo):了解命令行工具六個主要功能掌握命令行主要參數(shù)任務(wù)描述和技能要求主要內(nèi)容命令行工具六個主要功能命令行主要參數(shù)Secedit 命令行工具六個主要功能：u Configure 參數(shù)通過將正確的安全模板應(yīng)用到錯誤的服務(wù)器來幫助你解析設(shè)備之間的安全差異。u Analyze 參數(shù)將服務(wù)器的安全配置與選定的模板進(jìn)行比較。u Import 參數(shù)允許你從現(xiàn)有模板創(chuàng)建數(shù)據(jù)庫。安全配置和分析工具

2、也可執(zhí)行此操作。u Export 參數(shù)允許你將設(shè)置從數(shù)據(jù)庫導(dǎo)出到安全設(shè)置模板中。Secedit 命令行工具六個主要功能：u Validate 參數(shù)允許你驗證你已創(chuàng)建或添加到安全模板中的每個或任意文本行的語法。這可確保當(dāng)模板未能應(yīng)用語法時，該模板不會成為問題。u Generate Rollback 參數(shù)將服務(wù)器的當(dāng)前安全設(shè)置保存到安全模板中，以便它可以用于將大多數(shù)的服務(wù)器安全設(shè)置還原到已知狀態(tài)。例外情況是，在應(yīng)用后，回退模板將不會更改文件上的訪問控制列表項或由最近應(yīng)用的模板更改的注冊表條目。命令行方式主要參數(shù)介紹命令行格式:secedit /analyze /db FileName.sdb /c

3、fg FileName /overwrite /log FileName /quiet主要參數(shù):/db FileName :指定用于執(zhí)行此次分析的數(shù)據(jù)庫。/cfg FileName :指定在執(zhí)行分析前要導(dǎo)入到數(shù)據(jù)庫中的安全模板。安全模板是使用安全模板管理單元創(chuàng)建的。/log FileName :指定一個文件，用于記錄配置過程所處的狀態(tài)。/quiet :指定在執(zhí)行分析過程時不作更多參與。命令行方式主要參數(shù)介紹secedit /analyze :可通過將其與數(shù)據(jù)庫中的基本設(shè)置相比較，分析一臺計算機(jī)上的安全設(shè)置。 secedit /configure :通過應(yīng)用存儲在數(shù)據(jù)庫中的設(shè)置，配置本地計算機(jī)的安全性設(shè)置。 secedit /export :可將存儲在數(shù)據(jù)庫中的安全性設(shè)置導(dǎo)出。 secedit /import :可將安全性模板導(dǎo)入到數(shù)據(jù)庫以便模板中指定的設(shè)置可應(yīng)用到系統(tǒng)或作為分析系統(tǒng)的依據(jù)。 secedit /validate :驗證要導(dǎo)入到分析數(shù)據(jù)庫或系統(tǒng)應(yīng)用程序的安全模板的語法。 secedit /GenerateRollback: 可根據(jù)配置模板生成一個回