База данных настройки безопасности состоит из набора XML-файлов, в которых перечисляются службы и порты, требуемые для каждой роли сервера, поддерживаемой мастером настройки безопасности (SCW). Эти файлы устанавливаются в папку %systemroot%\security\ssscw\kbs. После выбора сервера выполняется его проверка для определения следующих сведений:
- какие роли установлены на данном сервере;
- какие роли вероятно выполняются данным
сервером;
- какие службы установлены, но не входят в базу
данных настройки безопасности;
- какие IP-адреса и подсети настроены для
данного сервера.
Мастер SCW объединяет эти сведения о данном сервере в единый файл с именем Main.xml, который отображается при нажатии кнопки Просмотр базы данных на странице Обработка базы данных настройки безопасности .
Централизация базы данных настройки безопасности
Можно выбрать для базы данных настройки безопасности центральное расположение, которое может использоваться всей организацией. Это позволяет локальным администраторам в разных местах пользоваться одной и той же базой данных настройки безопасности. Программа SCW.exe принимает аргумент командной строки для центрального расположения базы данных.
Чтобы задать централизованную базу данных настройки, выполните следующую команду:
scw.exe /kb SCWKBDirectoryLocation
Например:
scw.exe /kb \\securityserver\scwkb
scw.exe /kb k:\
|
Примечание |
|
Локальный администратор, выполняющий мастер настройки безопасности, должен иметь разрешение по крайней мере на чтение удаленного каталога базы данных настройки безопасности. В недоменных средах для доступа локального администратора к центральному серверу может требоваться предоставление учетных данных. Для этого сначала следует установить соединение с сервером. Например, можно использовать следующую команду: Net use k: \\securityserver\scwkb /u:securityserver\User1 |
Дополнительные сведения о выборе ролей сервера см. в разделе Выбор ролей сервера.