第4章 Windows系统安全管理.ppt

第4章 Windows系统安全管理 本章内容 4.1 Windows系统安全管理规划 4.1.1 项目背景 4.2 Windows安全管理工具 4.2.1 安全配置向导 4.2.2 本地安全策略 4.2.1 安全配置向导 4.2.2 本地安全策略 1. 密码策略 2. 账户锁定策略 3. Kerberos策略（Windows域安全） 4. 审核策略更改 5. 审核登录事件 6. 审核文件的访问行为 7. 审核打印机的访问行为 8. 用户权限分配 1. 密码策略 2. 账户锁定策略 3. Kerberos策略（Windows域安全） 4. 审核策略更改 5. 审核登录事件 6. 审核文件的访问行为 7. 审核打印机的访问行为 8. 用户权限分配 8. 用户权限分配 4.3 系统日志 4.3.1 事件查看器 4.3.2 系统日志设置 4.3.1 事件查看器 1. 查看事件的详细信息 2. 管理事件日志 3. 将任务附加到事件 4. 分析日志和调试日志 1. 查看事件的详细信息 1. 查看事件的详细信息 2. 管理事件日志 2. 管理事件日志 2. 管理事件日志 3. 将任务附加到事件 4. 分析日志和调试日志 4.3.2 系统日志设置 1. 设置系统日志选项 2. 创建自定义视图 1. 设置系统日志选项 2. 创建自定义视图 习题 实验名称：熟练安全配置向导的使用 * * 主讲人 刘晓辉 3 1 Windows系统安全管理规划 3 2 3 3 Windows安全管理工具 系统日志 4.1.3 解决方案 安全配置向导（SCW）是一个工具，可确定服务器的一个或多个角色所需的最少功能，并且禁用不需要的功能，并禁用不需要的功能。 设置本地安全策略。 系统日志可以记录下系统所产生的所有行为，并按照某种规范表达出来。 4.1.2 项目需求 在网络环境中，服务器的安全主要是提高自身的安全性，从而保证其自身的安全。合理的配置服务器的安全级别、配置强大的安全策略等都是提高服务器安全性的可行方法。另外，对于日常的服务器操作还应该进行相应的记录，如果只是单纯的使用手动记录的方式，显然是不实际的。因此，需要在服务器上使用一种记录机制，记录服务器的所有系统情况。 在当前项目网络中，除其中部分服务器使用Windows Server 2003操作系统外，其余服务器均使用Windows Server 2008操作系统。为了使服务器可以正常的为网络提供服务，必须保证服务器的安全。 密码必须符合复杂性要求 最短密码长度最小值 密码最短使用期限 密码最长使用期限 强制密码历史 用可还原的加密来储存密码 复位账户锁定计数器 账户锁定时间 账户锁定阈值 服务票证最长寿命 计算机时钟同步的最大容差 强制用户登录限制 用户票证续订最长寿命 用户票证最长寿命 设置审核登录事件，当在域控制器上对域用户账户进行身份验证时，将产生账户登录事件。该事件记录在域控制器的安全日志中。当在本地计算机上对本地用户进行身份验证时，将产生登录事件。该事件记录在本地安全日志中，不产生账户注销事件。具体策略的设置方法同审核策略更改。 查看事件信息 查看远程计算机事件日志 删除时间日志 导出事件日志 查看存档事件日志