收藏
下载资源

[精选]第五讲 应用管理摸板和审核策略

上传人:我**** 文档编号:182782261 上传时间:2021-05-22 格式:PPTX 页数:47 大小:1.04MB
返回 下载 相关 举报
[精选]第五讲 应用管理摸板和审核策略_第1页
第1页 / 共47页
[精选]第五讲 应用管理摸板和审核策略_第2页
第2页 / 共47页
[精选]第五讲 应用管理摸板和审核策略_第3页
第3页 / 共47页
[精选]第五讲 应用管理摸板和审核策略_第4页
第4页 / 共47页
[精选]第五讲 应用管理摸板和审核策略_第5页
第5页 / 共47页
点击查看更多>>
资源描述

《[精选]第五讲 应用管理摸板和审核策略》由会员分享,可在线阅读,更多相关《[精选]第五讲 应用管理摸板和审核策略(47页珍藏版)》请在金锄头文库上搜索。

1、第5讲 应用管理模板和审核策略,课程导入 当前计算机面临哪些安全问题? Windows Server 2003 有哪些安全功能? 如何实现计算机的安全策略?,第5讲 应用管理模板和审核策略,课程内容 Windows Server 2003 安全概述 使用安全模板保护计算机 测试计算机安全策略 配置审核 安全日志管理,Windows Server 2003 安全概述,用户权利 用户权利与权限 分配给内置组的用户权利 分配用户权利 课堂练习 分配用户权利,用户权利,用户权限的范例,用户权利与权限,用户权利: 系统上的行为,权限: 对象上的行为,备份,分配给内置组的用户权利,内置本地组:,Admin

2、istrators Backup Operators Power Users Remote Desktop Users Users,用户容器中的组:,Domain Admins Enterprise Admins,分配用户权利,演示: 如何手工分配用户权限,课堂练习 分配用户权利,目的: 移除用户权利,然后测试是否移除成功 添加用户权利,然后测试是否添加成功 场景: 你是Nwtraders公司的系统管理员,你准备通过禁用“Users”组用户从本地到你的计算机来测试用户权利分配。测试成功后,你需要把本地登录权限分配给“Users”组用户。,第5讲 应用管理模板和审核策略,Windows Serv

3、er 2003 安全概述 使用安全模板保护计算机 测试计算机安全策略 配置审核 安全日志管理,使用安全模板保护计算机,安全策略 安全模板 安全模板设置 创建自定义安全模板 导入安全模板 课堂练习 使用安全模板保护计算机,安全策略,安全模板,安全模板设置,安全模板: 设置安全,设置范例,创建自定义安全模板,演示:,自定义安全模板 创建新的安全模板,导入安全模板,演示:,导入安全模板到本地计算机 导入安全模板到组策略对象,课堂练习 使用安全模板保护计算机,目的: 创建安全模板 导入安全模板到组策略对象 场景: 你是Nwtraders公司的系统管理员,你需要自定义一个安全模板,名为“Glasgow”

4、 ,并将向组策略对象“Glasgow Restricted Users”导入这个安全模板,实现公司的安全策略。,第5讲 应用管理模板和审核策略,Windows Server 2003 安全概述 使用安全模板保护计算机 测试计算机安全策略 配置审核 安全日志管理,测试计算机安全策略,“安全配置和分析”工具 测试计算机安全 课堂练习 测试计算机安全,“安全配置和分析”工具,模板设置,实际设置,与模板不匹配的设置,测试计算机安全,演示: 演示使用安全配置工具来分析计算机安全,课堂练习 测试计算机安全,目的: 创建自定义安全模板 利用自定义安全模板分析计算机上的安全设置 场景: 你是Nwtraders

5、公司的系统管理员,需要在成员服务器上实现以下安全设置: 密码必须不少于10个字符 登录过程中必须显示一个对话框,告知用户未经授权的访问将被系统禁止。 禁用被设置为手动启动的“Alerter”服务。,第5讲 应用管理模板和审核策略,Windows Server 2003 安全概述 使用安全模板保护计算机 测试计算机安全策略 配置审核 安全日志管理,配置审核,审核 审核策略 需要审核的事件类型 制定审核策略的原则 启用审核策略 启用文件和文件夹审核 课堂练习 启用文件和文件夹审核 启用 Active Directory 对象审核 课堂练习 启用组织单位审核 配置审核的最佳实践,审核,审核通过记录服

6、务器或工作站上安全日志中的事件的选择类型,来跟踪用户和操作系统的行为,审核启用 创建基线 判断威胁和攻击,判断危险 防范将来的危险,审核对象访问、账户管理、用户登录和注销,审核策略,审核策略判断安全事件并报告给网络管理员 设置审核策略 跟踪成功或失败事件 最小化对资源未授权的访问 维护记录活动 事件存储在安全日志中,需要审核的事件类型,账户登录 账户管理 目录服务访问 登录 对象访问 策略改变 权限使用 过程跟踪 系统事件,制定审核策略的原则,决定计算机安全审核是否开启,决定哪些事件需要审核,决定审核成功或失败事件,决定是否需要跟踪,经常查看安全日志,启用审核策略,演示:,在本地计算机上配置审

7、核策略 在域或组织单位配置审核策略,课堂练习 启用文件和文件夹审核,目的: 启用文件和文件夹审核 场景: 你是Nwtraders公司的系统管理员,人力资源部经理打电话给你,告诉你有人正在删除一些文件.他想知道是哪些用户删除了文件.你需要在服务器上为“HR-Reports”文件夹启用审核功能。,课堂练习 启用组织单位审核,目的: 在组织单位上启用审核 场景: 你是Nwtraders公司的系统管理员,你担心有人在”IT TEST ”组织单位中添加和删除用户、计算机以及组等对象。你准备配置一个审核策略来审核“IT TEST ”组织单位中这些对象成功和失败的创建与删除操作。,配置审核的最佳实践,第5讲

8、 应用管理模板和审核策略,Windows Server 2003 安全概述 使用安全模板保护计算机 测试计算机安全策略 配置审核 安全日志管理,安全日志管理,日志文件 常见安全事件 管理安全日志文件 管理安全日志文件信息 查看安全日志事件 课堂练习 管理日志文件信息,日志文件,应用程序 安全 系统 目录服务 文件复制服务,事件查看器日志类型:,常见安全事件,管理安全日志文件,停止:C0000244 审核失败 未能生成安全审核问题解决,原因: 设置了如果无法记录安全审核则立即关闭系统 如果启用该安全设置,则无论什么原因,只要系统无法记录安全审核,就会终止系统 如果安全日志已满并且无法改写现有条目

9、,同时还启用了该安全选项,则会显示标题出现的问题 问题解决: 以管理员身份登录 将日志存档(可选) 清除日志 重新设置该安全设置,管理安全日志文件信息,演示:,通过使用“计算机管理”管理安全日志文件 通过组策略管理安全日志文件,查看安全日志事件,演示:,安全日志文件筛选 安全日志文件查看,课堂练习 管理日志文件信息,目的: 配置安全日志属性 验证事件被记录到安全日志文件 场景: NWtraders公司的网络安全小组告诉你,“Glasgow”服务器上的安全日志文件需要设置以下属性: 日志文件的最大长度为30016KB。 覆盖操作设置为“不覆盖事件(手动清除日志)” 还要求你查看安全日志文件,确定

10、共享文件夹“C:HR Reports” 的安全事件是否记入日志。,回顾,学习完本章后,将能够: 能够进行审核策略设置 能够熟练配置日志相关选项 能够查看安全日志 能够排除日志设置中常见问题,随堂练习1,你是公司的网络管理员。网络包含两个属于一个林的两个活动目录域构成。每个域的功能级别为Windows 2000 混合。你的工程部有3000名员工。工程人员用户是不同全局组的成员。公司计划开设一个新的办公室让工程人员测试产品。新办公室需要连接到公司的网络。你要确保工程部的新用户账户具有使用远程访问访问网络的权限。你要使管理花费最少。首先你创建了工程部用户的模板账户。你还需要哪两步操作? 修改设计架构

11、,选中office和street的“索引活动目录中的属性”复选框 修改设计架构,选中组属性的“索引活动目录中的属性”复选框 手动在每个新创建的用户账户中添加允许“远程访问”权限 手动添加新创建的用户账户的组关系 将组关系信息添加到模板账户中 在模板账户中添加允许“远程访问”权限,随堂练习2,你是活动目录域的管理员。网络中只有一个域,所有服务器安装Windows Server 2003系统。你安装了一台新的服务器Server6。你在Server6上安装应用程序。由于Server6的NTFS权限控制过于严格,程序无法启动。你使用应用程序生产商提供模板修改NTFS权限。但在安装了一个更新后。该应用程

12、序再次不能使用。你要恢复到原来的系统安全级别。你应当将哪个模板导入Server6的本地安全策略? A. Syssetup.inf 模板. B. Profsec.inf 模板. C. Defltsv.inf 模板. D. Netserv.inf 模板,随堂练习3,你是活动目录域的管理员。网络中只有一个域,所有服务器安装Windows Server 2003系统。所有的客户计算机安装Windows XP Professional。一个员工的计算机的一个分区使用NTFS分区。他在计算机上创建了Data.doc文件。他想要共享该文件。他分配给域用户安全组该文件的读权限。他将文件移动到共享文件夹File

13、1 中。File1的权限为Users组-读权限,Managers组-修改权限。另一位经理试图编辑文件时,提示错误信息。你应当如何做? 选择文件夹File1的“Replace permission entries on all child objects with entries shown here that apply to child objects”选项 选择文件夹File1的“Inherit from parent the permission entries that apply to child objects. Include these with entries explici

14、tly defined here”选项。 使用Secedit.exe导入模板Rootsec.inf 使用Secedit.exe导入模板Hisecws.inf,随堂练习4,你是活动目录域的管理员。网络中只有一个域,所有服务器安装Windows Server 2003系统。所有的客户计算机安装Windows XP Professional。你在一台名为Server2的Windows Server 2003计算机上安装了软件更新服务(SUS)。你想要所有的客户计算机从Server2下载更新。你决定修改默认域策略组组策略对象(GPO)设置Sever2作为所有计算机的SUS服务器。当你打开默认域策略组组

15、策略对象发现没有Windows Update设置。你需要导入哪一个管理模板? A. conf.adm B. GAL11.adm C. wuau.adm D. inf11.adm,随堂练习5,你是活动目录域的管理员。网络中只有一个域,所有服务器安装Windows Server 2003系统。所有的客户计算机安装Windows XP Professional。所有的客户计算机对象存储在Client组织单位中。客户计算机从Microsoft的网站上下载安全补丁。你在一台名为Server1的Windows Server 2003计算机上安装了软件更新服务(SUS)。你想要所有的客户计算机从Server

16、1下载更新。你打开Client组织单位的组策略对象,应当配置哪一个设置? 计算机配置软件设置软件安装 用户配置软件设置软件安装 计算机配置管理模板Windows Components Windows Installer 用户配置管理模板Windows Components Windows Installer 计算机配置管理模板Windows Components Windows Update,9、静夜四无邻,荒居旧业贫。21.5.2221.5.22Saturday, May 22, 2021 10、雨中黄叶树,灯下白头人。11:36:4411:36:4411:365/22/2021 11:36:44 AM 11、以我独沈久,愧君相见频。21.5.2211:36:4411:36May-2122-May-21 12、故人江海别,几度隔山川。11:36:4411:36:4411:36Saturday, May 22, 2021 13、乍见翻疑梦,相悲各问年。21.5.2221.5.2211:36:4411:36:44May 22, 2021 14、他乡生白发,旧国见青山。2021年5月22日

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 其它文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号