chap21 安全管理 防病毒课件.pptVIP

回顾 如何创建、管理域用户账户？ 如何创建、管理、委派OU？ AGDLP规则含义是什么？ 本章目标 了解安全策略的类型 掌握域安全策略的配置 掌握域控制器安全策略的配置 了解计算机病毒的定义、种类及防范 了解Symantec企业版防病毒软件的安装、部署和策略应用 （自主练习）实练案例-安装防病毒软件 需求描述： 安装Symantec系统中心 利用Symantec系统中心远程为另一台安装防病毒服务器 利用Symantec系统中心远程为最后一台计算机安装客户端 注：自由选取一款服务器版杀毒软件，测试其使用方法。 主要内容 一、安全策略 Windows Server 2003安全策略简介 本地安全策略 强化单机系统的安全性 域控制器计算机不能设置本地安全策略 只对本机有效 域安全策略 强化整域内所有计算机的安全性 域控制器策略 强化域内所有域控制器计算机的安全性 只能在域控制器计算机上设置 域安全策略 影响整个域中计算机的安全设置 打开方式 单击“开始”→“程序”→“管理工具”→“域安全策略” 包含两个策略 帐户策略 本地策略 帐户策略 密码策略 密码必须符合复杂性要求 密码长度最小值 密码最长使用期限 密码最短使用期限 强制密码历史 用可还原的加密来存储密码 帐户锁定策略 帐户锁定阈值 帐户锁定时间 复位帐户锁定计数器 Kerberos策略 帐户