SecEdit.exe Analisis de seguridad con línea de comandos para GPOs en Directorio Activo

¿ Qué es ?

Esta es una herramienta que tiene la misma función que la snap-in de analisis de seguridad para políticas ( GPOs ) en Directorio Activo y en máquinas. Sirve para comprobar las políticas utilizando plantillas como ejemplo de manera que puedas saber que se está aplicando o no en un servidor comprobando si las políticas se han aplicado correctamente o no.

Realmente, es como la consola gráfica, lo que hace es comparar una plantilla de política con las politicas (GPOs), que tiene aplicadas una máquina.

.

La principal diferencia es que una utilidad de comandos, permite poder utilizarse mendiante script y programar su utilización para así poder programar tareas, hacer comprobaciones de seguridad y recuperar estos informes de forma automatizada tomando acciones en caso de que los resultados no sean los esperados.

Las pincipales funciones de SECEDIT.exe son las siguientes y actuarán además como parámetros del propio comandos.

————————————————————

Aconsejamos leer el siguiente artículo que explica como se utiliza la consola de seguridad ( snap-in gráfica de la mmc),  ya que la función de la línea d e comandos es la misma que la herramienta gráfica, donde los conceptos de bbdd y plantillas aplicando estas para análisis o para aplicar politicas son la misma.

http://www.eltate.net/ad/security-configuracion-and-analysis-configuracion-y-analisis-de-politicas-con-el-snap-in-y-la-mmc

————————————————————

Estas son las opciones:

/Configure: Esta opción aplica parte de la base de datos de seguridad en una máquina local. También puedes configurar esta para importar plantillas de seguridad dentro del almacén o base de datos de securidad que has creado.

/Analyze: Compara la configuración actual de la máquina con la bbdd de seguridad que hemos creado. También puedes configurarla para importar  .inf dentro de la bbdd de seguridad. Los resultados de la comprobación de seguridad son almacenados también en la bbdd de seguridad y podremos usarla para ver los informes después.

/Import: Sirve para importar plantillas dentro de la bbdd de seguridad

/Export: Exporta toda la configuración de la bbdd a una plantilla de seguridad nueva unificando toda la configuración en un único .inf.

/Validate: Comprueba que una plantilla de seguridad está usando una sintaxis correcta.

/Generaterollback: Crea una plantilla de seguridad que puedes utlizar como backups antes de aplicar la configuración de la bbdd de seguridad.

Un ejemplo de utilización sería:

Secedit /configure /db basededatos.sdb /cfg c:\template.inf / log c:\Milog.log

Para crear una plantilla de rollback o plantilla de backup:

Secedit /generaterollback /cfg c:\template.inf /rbk c:\backup.inf /log c:\milog.log

.

• Entrada Anterior: Security Configuración and Analysis. Configuración y analisis de políticas con el snap-in y la MMC
• Siguiente Entrada: Recuperación de objetos borrados en Directorio Activo