课件：isa.ppt

* 答案: A, B, E * 重点： 通过练习掌握相关 Office Resource Kit 的应用； 注意： 这里提醒学生我们也可以通过资源工具配置安装时的序列号等功能。 * 本节主要达到三个目的。 说明组策略回环模式的意义和实现方法。 了解如何重命名管理员和来宾帐户名称 注意： 加下划线为即将学到的内容。 * 注意： 加下划线为即将学到的内容； 关于账号重命名这里简单介绍既可。 * 重点： 介绍环回处理模式的概念和应用场景； 注意： 缺省情况下没有启用环回处理模式，所以每个用户登录的桌面都是不同的。 相关习题： 习题2 * 重点： 通过演示掌握环回处理的配置方法，注意修改完成后重新刷新策略或者需要重新启动计算机才能快速看到演示结果。 * 重点： 通过演示掌握系统账号的重命名，这里提醒学生我们可以通过查看用户 SID 来判断哪些账户是管理员账户。 * 重点： 掌握通过几个最佳实验来配置客户端计算机； 注意： 配置安全策略需要考虑到公司的业务发展的易用性，不能因为一味的安全性而导致整体信息系统的出现延迟甚至瘫痪问题出现。 相关习题： 习题3 * 重点： 通过练习掌握环回模式的相关配置，大概时间 10 分钟。 * 本节主要达到两个目的。 了解软件限制策略的用途和规则种类。 如何实现软件限制策略。 注意： 加下划线为即将学到的内容。 * 注意： 加下划线为即将学到的内容。 * 重点： 掌握软件限制策略的概念； 难点： 在实际配置过程中，如何判断哪些运行程序能够运行，哪些程序应该禁止可能是比较困难的事情； 课堂提问： 能否在企业软件限制策略实施过程中实现一部分员工能够使用 MSN Messenger，另外一部分员工不能够使用该软件？ 提示可以通过不同组织单位来实现。 * 重点： 掌握可以配置若干类型的附加规则，这里需要请学生能够区分不同规则的应用场合； 相关习题： 习题9 课堂提问： 哪些规则不需要考虑程序文件的位置或名称？ 提示：“散列”规则、“证书”规则。 * 重点： 通过动画演示如何查看软件限制策略规则； 难点： 注意理解计算机配置和用户配置的不同。 相关习题： 习题9 * 重点： 介绍除了默认安全规则和附加规则外，还可以定义常规配置规则，用以确定在计算机上应用软件限制策略的方式； 注意： 在默认情况下，所有用户都服从计算机上的安全限制策略设置，但是可以设置除本地管理员以外的所有用户配置强制规则，以让本地管理员能够运行不允许运行的程序。 相关习题： 习题8 * 重点： 介绍相关软件限制策略配置选项； 注意： 教师这里需要给学生讲述清楚一个应用程序中 DLL 库是什么概念。 相关习题： 习题8 * 重点： 介绍在使用软件限制策略应该遵循的一些准则； 难点： “不被允许”的理解， 如果选择了该选项，那么在默认设置时，除明确被允许的软件以外的所有软件都不被允许。想要打开的任何文件都必须有软件限制策略规则允许打开它。 相关习题： 习题4 * 重点： 通过演示帮助学生理解软件限制； 课堂提问： 由于默认情况下没有开启证书规则，应该如何操作才能开启该规则？ 提示，需要修要注册表 修改注册表中相关键值 AuthenticodeEnabled 为 1。 * 重点： 考虑到有时候需要刷新组策略，才能快速看到效果，这里介绍 Windows Server 2003 系统中组策略的更新命令； 课堂提问： Windows XP 中组策略更新命令是什么？ Gpupdate； 参考： 默认情况下，工作站或服务器上的安全设置每90分钟刷新一次，域控制器每5分钟刷新一次。 * 重点： 介绍创建完相关规则后可以通过命令 Gpresult 来进行查看； 注意： Gpresult 的参数使用，特别是可以输入用户名和密码能够查看特定组策略的内容； 难点： 由于可以对任何计算机或用户应用嵌套的组策略 ，所以在这种情况下排错非常有用； 参考： 可以使用“gpresult”查看有效的策略设置并解决组策略指派上出现的问题。 * 重点： 根据学校实际情况，制订学校自己的软件限制策略，并在实验中实现，大概时间 10 分种。 * 本节主要达到以下三个目的。 了解移动计算机的常见威胁。 保护移动计算机软硬件环境和数据的最佳实践手段。 使用syskey给移动计算机添加额外的安全保护。 注意： 加下划线为即将学到的内容。 * 注意： 加下划线为即将学到的内容； 注意SYSKEY 命令在介绍服务器安全时已经介绍，这里简单讲解既可。 * 重点： 介绍移动客户端常见的安全威胁； 注意： 教师可以了教学的趣味性，从一些国内网站如新蛋下载一些针对移动安全产品的图片来帮助学生加深印象。 * 重点：