Secedit
Permet de configurer et d'analyser la sécurité du système en
comparant la configuration actuelle à au moins un modèle.
Pour afficher la syntaxe d'une commande,
sélectionnez-la :
secedit
/analyze
Syntaxe
secedit /analyze /db
NomFichier [/cfg NomFichier]
[/log NomFichier] [/quiet]
Paramètres
- /db NomFichier
- Obligatoire. Indique le chemin d'accès et le nom de fichier de
la base de données qui contient la configuration stockée par
rapport à laquelle l'analyse sera effectuée. Si le paramètre
NomFichier spécifie une nouvelle base de données, l'option
/cfg NomFichier de la ligne de commandes
doit également être indiquée.
- /cfg NomFichier
- Spécifie le chemin d'accès et le nom de fichier du modèle de
sécurité qui sera importé dans la base de données en vue d'une
analyse. Cette option de ligne de commandes est uniquement valide
lorsqu'elle est utilisée avec le paramètre /db. Si elle
n'est pas spécifiée, l'analyse sera effectuée par rapport à
n'importe quelle configuration déjà stockée dans la base de
données.
- /log NomFichier
- Indique le chemin d'accès et le nom du fichier journal pour le
processus. Si cette option n'est pas spécifiée, le fichier par
défaut sera utilisé.
- /quiet
- Supprime les sorties écran et journal. Vous pouvez toutefois
toujours analyser les résultats en utilisant le composant
Configuration et analyse de la sécurité.
secedit
/configure
Cette commande permet de configurer la sécurité du système en
appliquant un modèle stocké.
Syntaxe
secedit /configure /db
NomFichier [/cfg NomFichier ]
[/overwrite][/areas zone1
zone2...] [/log NomFichier]
[/quiet]
Paramètres
- /db NomFichier
- Obligatoire. Indique le nom de fichier de la base de données
qui contient le modèle de sécurité devant être appliqué.
- /cfg NomFichier
- Permet de spécifier le nom de fichier du modèle de sécurité qui
sera importé dans la base de données et appliqué au système. Cette
option de ligne de commandes est uniquement valide lorsqu'elle est
utilisée avec le paramètre /db. Si elle n'est pas spécifiée,
le modèle déjà stocké dans la base de données sera appliqué.
- /overwrite
- Indique si le modèle de sécurité spécifié dans le paramètre
/cfg doit remplacer ou non tout modèle ou tout modèle
composite stocké dans la base de données au lieu d'ajouter les
résultats au modèle stocké. Cette option de ligne de commandes est
uniquement valide lorsqu'elle est utilisée avec le paramètre
/cfg. Si elle n'est pas spécifiée, le modèle indiqué dans le
paramètre /cfg sera ajouté au modèle stocké.
- /areas zone1 zone2...
- Spécifie les zones de sécurité à appliquer au système. Si
aucune zone n'est spécifiée, toutes les zones sont appliquées au
système. Chaque zone doit être délimitée par un espace.
| Nom des zones |
Description |
| SECURITYPOLICY |
Stratégie locale et stratégie de domaine du système, comprenant
les stratégies de compte, les stratégies d'audit, etc. |
| GROUP_MGMT |
Paramètres de groupes restreints pour n'importe quel groupe
spécifié dans le modèle de sécurité. |
| USER_RIGHTS |
Droits de connexion de l'utilisateur et privilèges
accordés. |
| REGKEYS |
Sécurité sur les clés de Registre locales. |
| FILESTORE |
Sécurité sur les emplacements de fichiers locaux. |
| SERVICES |
Sécurité pour tous les services définis. |
- /log NomFichier
- Indique le nom du fichier journal pour le processus. Si cette
option n'est pas spécifiée, c'est le chemin par défaut qui est
utilisé.
- /quiet
- Supprime les sorties écran et journal.
secedit /export
Cette commande permet d'exporter un modèle stocké depuis une
base de données de sécurité vers un fichier modèle de sécurité.
Syntaxe
secedit /export
[/mergedpolicy] [/DB NomFichier]
[/CFG NomFichier] [/areas zone1
zone2...] [/log NomFichier]
[/quiet]
Paramètres
- /mergedpolicy
- Fusionne et exporte les paramètres de sécurité de la stratégie
locale et de la stratégie de domaine.
- /db NomFichier
- Spécifie le fichier de la base de données qui contient le
modèle à exporter. Si aucun nom de fichier de base de données n'est
spécifié, c'est la base de données de stratégie du système qui est
utilisée.
- /db NomFichier
- Spécifie le nom du fichier dans lequel enregistrer le
modèle.
- /areas zone1 zone2...
- Spécifie les zones de sécurité qui doivent être exportées vers
un modèle. Si aucune zone n'est spécifiée, toutes les zones sont
exportées. Chaque zone doit être délimitée par un espace.
| Nom des zones |
Description |
| SECURITYPOLICY |
Spécifie la stratégie locale et la stratégie de domaine du
système, comprenant les stratégies de compte, les stratégies
d'audit, etc. |
| GROUP_MGMT |
Spécifie les paramètres de groupes restreints pour n'importe
quels groupes spécifiés dans le modèle de sécurité. |
| USER_RIGHTS |
Spécifie les droits de connexion de l'utilisateur et les
privilèges accordés. |
| REGKEYS |
Spécifie la sécurité sur les clés de Registre locales. |
| FILESTORE |
Spécifie la sécurité sur le stockage des fichiers en
local. |
| SERVICES |
Spécifie la sécurité pour tous les services définis. |
- /log NomFichier
- Indique le nom du fichier journal pour le processus. Si cette
option n'est pas spécifiée, c'est le chemin par défaut qui est
utilisé.
- /quiet
- Supprime les sorties écran et journal.
secedit
/validate
Cette commande permet de valider la syntaxe du modèle de
sécurité à importer dans une base de données en vue de son analyse
ou de son application à un système.
Syntaxe
secedit /validate NomFichier
Paramètre
- NomFichier
- Spécifie le nom de fichier du modèle de sécurité que vous avez
créé à l'aide du composant Modèles de sécurité.
Remarques
- La commande secedit /refreshpolicy a été remplacée par
la commande gpupdate. Pour plus d'informations sur
l'actualisation des paramètres de sécurité, consultez gpupdate.
XOX
Rubriques
connexes
