實(shí)現(xiàn)管理模板和審核策略_第1頁(yè)
實(shí)現(xiàn)管理模板和審核策略_第2頁(yè)
實(shí)現(xiàn)管理模板和審核策略_第3頁(yè)
實(shí)現(xiàn)管理模板和審核策略_第4頁(yè)
實(shí)現(xiàn)管理模板和審核策略_第5頁(yè)
已閱讀5頁(yè),還剩24頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、第七章第七章: 實(shí)現(xiàn)管理模板實(shí)現(xiàn)管理模板和審核策略和審核策略 概述概述Windows Server 2003的安全性概述的安全性概述使用安全模板保護(hù)計(jì)算機(jī)使用安全模板保護(hù)計(jì)算機(jī) 測(cè)試計(jì)算機(jī)的安全策略測(cè)試計(jì)算機(jī)的安全策略 配置審核配置審核 管理安全日志管理安全日志 7.1 Windows Server 2003的安全性概述的安全性概述 什么是用戶權(quán)利?什么是用戶權(quán)利? 用戶權(quán)利與權(quán)限的比較用戶權(quán)利與權(quán)限的比較 分配給內(nèi)置組的用戶權(quán)利分配給內(nèi)置組的用戶權(quán)利 如何分配用戶權(quán)利如何分配用戶權(quán)利 什么是用戶權(quán)利?什么是用戶權(quán)利? 用戶權(quán)利舉例用戶權(quán)利舉例用戶權(quán)利與權(quán)限的比較用戶權(quán)利與權(quán)限的比較 用戶權(quán)利

2、用戶權(quán)利:作用于系統(tǒng)作用于系統(tǒng)權(quán)限權(quán)限: 作用于對(duì)象作用于對(duì)象分配給內(nèi)置組的用戶權(quán)利分配給內(nèi)置組的用戶權(quán)利 內(nèi)置本地組內(nèi)置本地組:AdministratorsBackup OperatorsPower UsersRemote Desktop UsersUsersBuiltin容器中的組容器中的組:Account OperatorsAdministratorsBackup OperatorsPre-Windows 2000 Compatible AccessPrint OperatorsServer OperatorsUsers容器中的組容器中的組:Domain AdminsEnterprise

3、 Admins如何分配用戶權(quán)利如何分配用戶權(quán)利 教師將演示如何分配用戶權(quán)利教師將演示如何分配用戶權(quán)利7.2 使用安全模板保護(hù)計(jì)算機(jī)使用安全模板保護(hù)計(jì)算機(jī) 什么是安全策略?什么是安全策略? 什么是安全模板?什么是安全模板? 什么是安全模板的設(shè)置?什么是安全模板的設(shè)置? 如何建立定制的安全模板如何建立定制的安全模板 如何導(dǎo)入安全模板如何導(dǎo)入安全模板 什么是安全策略?什么是安全策略? 什么是安全模板?什么是安全模板? 模板模板說(shuō)明說(shuō)明Default Security (Setup security.inf)指定默認(rèn)的安全設(shè)置Domain Controller Default Security (DC

4、 security.inf)為域控制器指定從Setup security.inf更新的默認(rèn)安全設(shè)置Compatible (Compatws.inf)為Users組修改權(quán)限和注冊(cè)表設(shè)置,使之具有最大的應(yīng)用程序兼容能力Secure (Securedc.inf and Securews.inf)對(duì)很少影響應(yīng)用程序兼容性的安全設(shè)置進(jìn)行增強(qiáng)Highly Secure (Hisecdc.inf and Hisecws.inf)提高在安全設(shè)置方面的限制System Root Security (Rootsec.inf)為系統(tǒng)驅(qū)動(dòng)器的根目錄設(shè)置權(quán)限 什么是安全模板的設(shè)置?什么是安全模板的設(shè)置? 安全模板安全模

5、板: 設(shè)置安全設(shè)置安全安全設(shè)置的例子安全設(shè)置的例子如何建立定制的安全模板如何建立定制的安全模板 教師將演示如何教師將演示如何:定制一個(gè)預(yù)先定義的安全模板定制一個(gè)預(yù)先定義的安全模板 建立一個(gè)新的安全模板建立一個(gè)新的安全模板 如何導(dǎo)入安全模板如何導(dǎo)入安全模板 教師將演示如何教師將演示如何:把安全模板導(dǎo)入一臺(tái)計(jì)算機(jī)把安全模板導(dǎo)入一臺(tái)計(jì)算機(jī) 把安全模板導(dǎo)入一個(gè)把安全模板導(dǎo)入一個(gè)GPO 7.3 測(cè)試計(jì)算機(jī)的安全策略測(cè)試計(jì)算機(jī)的安全策略 什么是什么是Security Configuration and Analysis工具?工具? 如何分析計(jì)算機(jī)的安全如何分析計(jì)算機(jī)的安全 什么是什么是Security C

6、onfiguration and Analysis工具工具? 模板中的設(shè)置模板中的設(shè)置實(shí)際的設(shè)置實(shí)際的設(shè)置與模板不匹配的設(shè)與模板不匹配的設(shè)置置如何分析計(jì)算機(jī)的安全如何分析計(jì)算機(jī)的安全 教師將演示如何使用教師將演示如何使用Security Configuration and Analysis分析一臺(tái)計(jì)算機(jī)的安全設(shè)置分析一臺(tái)計(jì)算機(jī)的安全設(shè)置7.4 配置審核配置審核 什么是審核?什么是審核? 審核的事件類型審核的事件類型 如何啟用審核策略如何啟用審核策略 如何啟用對(duì)文件和文件夾的審核如何啟用對(duì)文件和文件夾的審核 如何啟用對(duì)活動(dòng)目錄對(duì)象的審核如何啟用對(duì)活動(dòng)目錄對(duì)象的審核 配置審核的最佳實(shí)踐配置審核的最

7、佳實(shí)踐 什么是審核?什么是審核? 審核是指對(duì)用戶和操作系統(tǒng)的行為進(jìn)行跟蹤,并把跟蹤審核是指對(duì)用戶和操作系統(tǒng)的行為進(jìn)行跟蹤,并把跟蹤的結(jié)果記錄在計(jì)算機(jī)的安全日志中的結(jié)果記錄在計(jì)算機(jī)的安全日志中 發(fā)生了什么事發(fā)生了什么事?什么時(shí)候什么時(shí)候?誰(shuí)做的誰(shuí)做的?結(jié)果是什么結(jié)果是什么?審核的事件類型審核的事件類型 Account LogonAccount ManagementDirectory Service AccessLogonObject AccessPolicy ChangePrivilege UseProcess TrackingSystem如何啟用審核策略如何啟用審核策略 教師將演示如何教師將演

8、示如何:在本地計(jì)算機(jī)上設(shè)置審核策略在本地計(jì)算機(jī)上設(shè)置審核策略 在域或組織單元上設(shè)置審核策略的步驟在域或組織單元上設(shè)置審核策略的步驟 如何啟用對(duì)文件和文件夾的審核如何啟用對(duì)文件和文件夾的審核 教師將演示如何啟用對(duì)文件和文件夾的審核教師將演示如何啟用對(duì)文件和文件夾的審核如何啟用對(duì)活動(dòng)目錄對(duì)象的審核如何啟用對(duì)活動(dòng)目錄對(duì)象的審核 教師將演示如何教師將演示如何:委派一個(gè)帳號(hào)進(jìn)行審核委派一個(gè)帳號(hào)進(jìn)行審核 啟用對(duì)組織單元的審核啟用對(duì)組織單元的審核 配置審核的最佳實(shí)踐配置審核的最佳實(shí)踐 審核成功的審核成功的directory service access事件事件 審核成功的審核成功的object access

9、事件事件 審核成功的和失敗的審核成功的和失敗的system事件事件 在域控制器上審核成功的和失敗的在域控制器上審核成功的和失敗的policy change事件事件 審核成功的和失敗的審核成功的和失敗的account management 事件事件 審核成功的審核成功的logon事件事件 在域控制器上審核成功的在域控制器上審核成功的account logon事件事件 為安全日志設(shè)置合適的尺寸為安全日志設(shè)置合適的尺寸 7.5 管理安全日志管理安全日志 什么是日志文件?什么是日志文件? 常見的安全事件常見的安全事件 與管理安全日志文件有關(guān)的任務(wù)與管理安全日志文件有關(guān)的任務(wù) 如何管理安全日志文件信息如

10、何管理安全日志文件信息 如何查看安全日志事件如何查看安全日志事件 什么是日志文件?什么是日志文件? ApplicationSecuritySystemDirectory serviceFile Replication service在在Event Viewer中可用的日志中可用的日志:常見的安全事件常見的安全事件 登錄登錄事件說(shuō)明事件說(shuō)明事件事件ID 528成功的登錄事件事件ID 529失敗的登錄企圖事件事件ID 539試圖使用一個(gè)被鎖定的帳號(hào)登錄文件所有權(quán)文件所有權(quán)事件說(shuō)明事件說(shuō)明事件事件ID 578更改文件的所有權(quán)安全日志安全日志事件說(shuō)明事件說(shuō)明事件事件ID 517清除安全日志關(guān)機(jī)關(guān)機(jī)事件說(shuō)明事件說(shuō)明事件事件ID 513系統(tǒng)關(guān)機(jī)與管理安全日志文件有關(guān)的任務(wù)與管理安全日志文件有關(guān)的任務(wù) 如何管理安全日志文件信息如何管理安全日志文件信

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論