八实现管理模板和审核策略.pptVIP

* * * * * * * * * * 实现管理模板和审核策略 北大青鸟昌平校区 第七章: 实现管理模板和审核策略 概述 Windows Server 2003的安全性概述 使用安全模板保护计算机 测试计算机的安全策略 配置审核 管理安全日志 7.1 Windows Server 2003的安全性概述 什么是用户权利？ 用户权利与权限的比较 分配给内置组的用户权利 如何分配用户权利 7.1.1 什么是用户权利？ 用户权利举例 7.1.2 用户权利与权限的比较 用户权利: 作用于系统 权限: 作用于对象 7.1.3 分配给内置组的用户权利 内置本地组: Administrators Backup Operators Power Users Remote Desktop Users Users Builtin容器中的组: Account Operators Administrators Backup Operators Pre-Windows 2000 Compatible Access Print Operators Server Operators Users容器中的组: Domain Admins Enterprise Admins 7.1.4 如何分配用户权利 教师将演示如何分配用户权利 7.2 使用安全模板保护计算机 什么是安全策略？ 什么是安全模板？ 什么是安全模板的设置？ 如何建立定制的安全模板 如何导入安全模板 7.2.1 什么是安全策略？ 7.2.2 什么是安全模板？ 模板 说明 Default Security (Setup security.inf) 指定默认的安全设置 Domain Controller Default Security (DC security.inf) 为域控制器指定从Setup security.inf更新的默认安全设置 Compatible (Compatws.inf) 为Users组修改权限和注册表设置，使之具有最大的应用程序兼容能力 Secure (Securedc.inf and Securews.inf) 对很少影响应用程序兼容性的安全设置进行增强 Highly Secure (Hisecdc.inf and Hisecws.inf) 提高在安全设置方面的限制 System Root Security (Rootsec.inf) 为系统驱动器的根目录设置权限 7.2.3 什么是安全模板的设置？ 安全模板: 设置安全 安全设置的例子 7.2.4 如何建立定制的安全模板 教师将演示如何: 定制一个预先定义的安全模板 建立一个新的安全模板 7.2.5 如何导入安全模板 教师将演示如何: 把安全模板导入一台计算机 把安全模板导入一个GPO 7.3 测试计算机的安全策略 什么是Security Configuration and Analysis工具？ 如何分析计算机的安全 7.3.1 什么是Security Configuration and Analysis工具？ 模板中的设置 实际的设置 与模板不匹配的设置 7.3.2 如何分析计算机的安全 教师将演示如何使用Security Configuration and Analysis分析一台计算机的安全设置 7.4 配置审核 什么是审核？ 审核的事件类型 如何启用审核策略 如何启用对文件和文件夹的审核 如何启用对活动目录对象的审核 配置审核的最佳实践 7.4.1 什么是审核？ 审核是指对用户和操作系统的行为进行跟踪，并把跟踪的结果记录在计算机的安全日志中 发生了什么事? 什么时候? 谁做的? 结果是什么? 7.4.2 审核的事件类型 Account Logon Account Management Directory Service Access Logon Object Access Policy Change Privilege Use Process Tracking System 7.4.3 如何启用审核策略 教师将演示如何: 在本地计算机上设置审核策略 在域或组织单元上设置审核策略的步骤 7.4.4 如何启用对文件和文件夹的审核 教师将演示如何启用对文件和文件夹的审核 7.4.5 如何启用对活动目录对象的审核 教师将演示如何: 委派一个帐号进行审核 启用对组织单元的审核 7.4.6 配置审核的最佳实践 审核成功的directory service access事件 审核成功的object access事件 审核成功的和失败的system事件