07实现管理模板和审核策略.pptVIP

第七章: 实现管理模板和审核策略 概述 Windows Server 2003的安全性概述 使用安全模板保护计算机 测试计算机的安全策略 配置审核 管理安全日志 7.1 Windows Server 2003的安全性概述 什么是用户权利？ 用户权利与权限的比较 分配给内置组的用户权利 如何分配用户权利 7.1.1 什么是用户权利？ 7.1.2 用户权利与权限的比较 7.1.3 分配给内置组的用户权利 7.1.4 如何分配用户权利 7.2 使用安全模板保护计算机 什么是安全策略？ 什么是安全模板？ 什么是安全模板的设置？ 如何建立定制的安全模板 如何导入安全模板 7.2.1 什么是安全策略？ 7.2.2 什么是安全模板？ 7.2.3 什么是安全模板的设置？ 7.2.4 如何建立定制的安全模板 7.2.5 如何导入安全模板 7.3 测试计算机的安全策略 什么是Security Configuration and Analysis工具？ 如何分析计算机的安全 7.3.1 什么是Security Configuration and Analysis工具？ 7.3.2 如何分析计算机的安全 7.4 配置审核 什么是审核？ 审核的事件类型 如何启用审核策略 如何启用对文件和文件夹的审核 如何启用对活动目录对象的审核 配置审核的最佳实践 7.4.1 什么是审核？ 审核是指对用户和操作系统的行为进行跟踪，并把跟踪的结果记录在计算机的安全日志中 7.4.2 审核的事件类型 Account Logon Account Management Directory Service Access Logon Object Access Policy Change Privilege Use Process Tracking System 7.4.3 如何启用审核策略 7.4.4 如何启用对文件和文件夹的审核 7.4.5 如何启用对活动目录对象的审核 7.4.6 配置审核的最佳实践 7.5 管理安全日志 什么是日志文件？ 常见的安全事件 与管理安全日志文件有关的任务 如何管理安全日志文件信息 如何查看安全日志事件 7.5.1 什么是日志文件？ 7.5.2 常见的安全事件 7.5.3 与管理安全日志文件有关的任务 7.5.4 如何管理安全日志文件信息 7.5.5 如何查看安全日志事件 用户权利举例 用户权利: 作用于系统 权限: 作用于对象 内置本地组: Administrators Backup Operators Power Users Remote Desktop Users Users Builtin容器中的组: Account Operators Administrators Backup Operators Pre-Windows 2000 Compatible Access Print Operators Server Operators Users容器中的组: Domain Admins Enterprise Admins 教师将演示如何分配用户权利 为域控制器指定从Setup security.inf更新的默认安全设置 Domain Controller Default Security (DC security.inf) 为系统驱动器的根目录设置权限 System Root Security (Rootsec.inf) 指定默认的安全设置 Default Security (Setup security.inf) 提高在安全设置方面的限制 Highly Secure (Hisecdc.inf and Hisecws.inf) 说明 模板 为Users组修改权限和注册表设置，使之具有最大的应用程序兼容能力 Compatible (Compatws.inf) 对很少影响应用程序兼容性的安全设置进行增强 Secure (Securedc.inf and Securews.inf) 安全模板: 设置安全 安全设置的例子 教师将演示如何: 定制一个预先定义的安全模板 建立一个新的安全模板 教师将演示如何: 把安全模板导入一台计算机 把安全模板导入一个GPO 模板中的设置 实际的设置 与模板不匹配的设置 教师将演示如何使用Security Configuration and Analysis分析一台计算机的安全设置 发生了什么事? 什么时候? 谁做的? 结果是什么? 教师将演示如何: 在本地计算机上设置审核策略 在域或组织单元上设置审核策