[规划配置和部署安全的成员服务器基线.pptVIP

第6章 规划、配置和部署安全的成员服务器基线 网络安全的实现和管理——以Windows Server 2003和ISA Server 2004为例 第1章 规划和配置授权和身份验证策略 第2章 安装、配置和管理证书颁发机构 第3章 配置、部署和管理证书 第4章 智能卡证书的规划、实现和故障诊断 第5章 加密文件系统的规划、实现和故障排除 第6章 规划、配置和部署安全的成员服务器基线 第7章 为服务器角色规划、配置和部署安全基线 第8章 规划、配置、实现和部署安全客户端计算机基线 第9章 规划和实现软件更新服务 第10章 数据传输安全性的规划、部署和故障排除 第11章 部署配置和管理SSL 第12章 规划和实施无线网络的安全措施 第13章 保护远程访问安全 网络安全的实现和管理——以Windows Server 2003和ISA Server 2004为例 第14章 Microsoft ISA Server 概述 第15章 安装和维护 ISA Server 第16章 允许对 Internet 资源的访问 第17章 配置 ISA Server 作为防火墙 第18章 配置对内部资源的访问 第19章 集成 ISA Server 2004和Microsoft Exchange Server 第20章 高级应用程序和Web筛选 第21章 为远程客户端和网络配置虚拟专用网络访问 第22章 实现缓存 第23章 监视ISA Server2004 第6章 规划、配置和部署安全的成员服务器基线 安全基线概述 规划安全的成员服务器基线 配置其他安全设置 部署安全模板 安全模板故障诊断 安全基线元素 第6章 规划、配置和部署安全的成员服务器基线 成员服务器基线概述 规划安全的成员服务器基线 配置其他安全设置 部署安全模板 安全模板故障诊断 规划安全的成员服务器基线 为服务器规划安全基线的指导方针 预定义的安全模板 Windows Server 2003 的安全性环境 其他安全模板 保存安全模板的最佳实践 其他安全设置 管理组设计的最佳实践 为服务器规划安全基线的指导方针 预定义的安全模板 预定义的安全模板 Windows Server 2003 中的安全性环境 其他安全模板 保存安全模板的最佳实践 其他安全设置 管理组设计的最佳实践 实验6-1 规划安全的成员服务器基线 第6章 规划、配置和部署安全的成员服务器基线 成员服务器基线概述 规划安全的成员服务器基线 配置其他安全设置 部署安全模板 安全模板故障诊断 配置其他安全设置 控制特殊安全主体的权限 设置administrator、Support_388945a0、guest拒绝从网络上访问此计算机 重命名域中和服务器上的 Administrator 和 Guest 帐户 时间同步过程 配置时间同步 控制特殊安全主体的权限 重命名域中和服务器上的 Administrator 和 Guest 帐户 时间同步过程 配置时间同步 实验6-2 配置时间服务 第6章 规划、配置和部署安全的成员服务器基线 成员服务器基线概述 规划安全的成员服务器基线 配置其他安全设置 部署安全模板 安全模板故障诊断 部署安全模板 部署安全模板的方式 使用组策略在域环境中部署安全模板 在独立的计算机上部署安全模板 使用脚本部署安全模板 部署安全模板的最佳实践 部署安全模板的方式 使用组策略在域环境中部署安全模板 在独立的计算机上部署安全模板 使用脚本部署安全模板 部署安全模板的最佳实践 第6章 规划、配置和部署安全的成员服务器基线 成员服务器基线概述 规划安全的成员服务器基线 配置其他安全设置 部署安全模板 安全模板故障诊断 安全模板故障诊断 解决与应用组策略有关的问题 解决不期望的安全设置问题 解决系统策略问题 解决与应用组策略有关的问题 分析问题流程 解决不期望的安全设置问题 分析多个 GPO 将多个 模板应用到系统时会导 致不期望的安全设置分 析流程 解决不期望的安全设置问题 最佳实践 验证想要应用的策略没有受阻 验证在 Active Directory 中的较高级别设置的不允许覆盖策略是否已经设置为“强制”。如果同时使用了“强制”和“阻止”，“强制”优先 验证用户或计算机不属于任何“应用组策略”权限被设置为“拒绝”的安全组 验证用户或计算机至少属于一个“应用组策略”权限被设置为“允许”的安全组 验证用户或计算机至少属于一个“读取”权限被设置为“允许”的安全组 实验 6-3 规划、配置和部署成员服务器基线 练习 1规划安全的成员服务器基线 练习 2实施预定义的安全模板 练习 3创建并实施定制的安全模板 练习 4在非域成员的服务器上实施安全模板 回顾 学