4_安全策略.ppt

Chapter 安全策略 学习目标 应用安全策略，加强安全性 理解本地安全策略 掌握密码策略 掌握账户锁定策略 掌握审核策略 本地安全策略 本地安全策略影响本计算机的安全设置 本地安全策略主要包含 帐户策略 本地策略 账户策略2-1 密码策略 密码必须符合复杂性要求 密码长度最小值 密码最长使用期限 密码最短使用期限 强制密码历史 用可还原的加密来存储密码 账户锁定策略 账户锁定阈值 账户锁定时间 复位账户锁定计数器 账户策略2-2 帐户策略举例 在独立的计算机上要让账户的密码长度最小为8，账户如果连续3次输错密码就会被锁定 步骤 1）单击【开始】|【程序】|【管理工具】|【本地安全策略】，展开【账户策略】|【密码策略】 2）双击“密码长度最小值”，输入“8” 3）在【账户锁定策略】中，双击“账户锁定阈值”，输入“3” 4）在【开始】|【运行】中，输入“gpupdate”刷新本计算机的本地安全策略（或者重启计算机） 5）更改管理员账户administrator密码，检验能否将密码修改成小于8位长度的密码 6）退出系统，使用普通账户登录，故意输错密码3次，该账户就会被锁定 本地策略3-1 审核策略 是否在安全日志中记录登录用户的操作事件 用户权限分配 如关闭系统 更该系统时间 拒绝本地登录 允许在本地登录 安全选项 控制一些和操作系统安全相关的设置 本地策略3-2 用户权限分配举例 作为服务器的计算机不能让普通用户交互式登录（在本地登录） 步骤: 1）单击【开始】|【程序】|【管理工具】|【本地安全策略】，展开【本地策略】|【用户权限分配】 2）双击“允许在本地登录”，删除“Power Users”和“Users” 3）在【开始】|【运行】中，输入“gpupdate”刷新本计算机的本地安全策略（或者重启计算机） 4）退出系统，使用普通账户登录，检验能否登录 本地策略3-3 安全选项举例 在独立的计算机上要让用户在登录前(Ctrl+Alt+Delete后)，必须阅读公司使用计算机的注意事项 步骤: 1）展开【本地策略】|【安全选项】 2）在以下选项中输入提示信息 交互式登录：用户试图登录时消息标题 交互式登录：用户试图登录时消息文字 3）刷新本地安全策略 4）验证 阶段总结 本地安全策略主要包含账户策略和本地策略 密码策略包含哪些选项 账户锁定策略哪些选项 本地策略有哪几部分 审核文件及文件夹 审核策略 审核文件及文件夹 事件查看器 审核策略 常用审核策略 审核文件及文件夹 事件查看器2-1 应用程序 应用程序或系统程序记录的事件 安全性 登录尝试以及记录与资源使用相关的事件 系统 Windows 系统组件记录的事件 安装了其他服务则可能会增加日志类型 目录服务 文件复制服务 DNS 服务器 事件查看器2-2 事件类型 错误:红色 警告:黄色 信息:白色 成功审核:钥匙 失败审核: 锁 保存日志 审核文件或文件夹的实现步骤 1）启用域或者本机的审核策略中的审核对象访问策略，并刷新策略 2）在文件或文件夹的【安全】属性|【高级】|【审核】中，添加要审核的账户及详细的审核项目 3）使用用户访问该文件夹或者文件 4）使用【事件查看器】，检查是否有用户访问的记录。 阶段总结 审核策略包含哪些内容 审核文件及文件夹主要步骤有哪些 实验任务 审核文件夹的访问 背景 某公司的一台服务器上的一个共享文件夹中存放着公司的日常工作规范等文档 需要审核员工对该文件夹的访问情况 完成标准 使用【事件查看器】，可以看到服务器上的【安全】日志中的有用户访问文件夹记录 Page */30 审核用户重新启动或关闭计算机时或者对系统安全或安全日志有影响的事件 系统事件 审核用户访问活动目录对象的事件 目录服务访问 审核计算机上的每一个帐户管理事件，包括：创建、更改或删除用户帐户或组； 重命名、禁用或启用用户帐户；设置或更改密码 账户管理 审核用户访问某个对象的事件，例如文件、文件夹、注册表项、打印机等 对象访问 审核所有计算机用户的登录和注销事件 登录事件 审核域用户从域中的计算机登录时，域控制器收到的验证信息 账户登录事件 说明 审核事件 步骤 启用对象访问审核策略 设置需要审核 的文件或文件夹