第五讲新教材 运用管理摸板跟审核策略资料.pptVIP

第5讲 应用管理模板和审核策略 课程导入 当前计算机面临哪些安全问题? Windows Server 2003 有哪些安全功能? 如何实现计算机的安全策略? 第5讲 应用管理模板和审核策略 课程内容 Windows Server 2003 安全概述 使用安全模板保护计算机 测试计算机安全策略 配置审核 安全日志管理 Windows Server 2003 安全概述 用户权利 用户权利与权限 分配给内置组的用户权利 分配用户权利 课堂练习 分配用户权利 用户权利 用户权利与权限 分配给内置组的用户权利 分配用户权利 课堂练习 分配用户权利 目的： 移除用户权利，然后测试是否移除成功 添加用户权利，然后测试是否添加成功 场景: 你是Nwtraders公司的系统管理员，你准备通过禁用“Users”组用户从本地到你的计算机来测试用户权利分配。测试成功后，你需要把本地登录权限分配给“Users”组用户。 第5讲 应用管理模板和审核策略 Windows Server 2003 安全概述 使用安全模板保护计算机 测试计算机安全策略 配置审核 安全日志管理 使用安全模板保护计算机 安全策略 安全模板 安全模板设置 创建自定义安全模板 导入安全模板 课堂练习 使用安全模板保护计算机 安全策略 安全模板 安全模板设置 创建自定义安全模板 导入安全模板 课堂练习 使用安全模板保护计算机 目的： 创建安全模板 导入安全模板到组策略对象 场景： 你是Nwtraders公司的系统管理员，你需要自定义一个安全模板,名为“Glasgow” ，并将向组策略对象“Glasgow Restricted Users”导入这个安全模板，实现公司的安全策略。 第5讲 应用管理模板和审核策略 Windows Server 2003 安全概述 使用安全模板保护计算机 测试计算机安全策略 配置审核 安全日志管理 测试计算机安全策略 “安全配置和分析”工具 测试计算机安全 课堂练习 测试计算机安全 “安全配置和分析”工具 测试计算机安全 课堂练习 测试计算机安全 目的： 创建自定义安全模板 利用自定义安全模板分析计算机上的安全设置 场景： 你是Nwtraders公司的系统管理员，需要在成员服务器上实现以下安全设置： 密码必须不少于10个字符 登录过程中必须显示一个对话框，告知用户未经授权的访问将被系统禁止。 禁用被设置为手动启动的“Alerter”服务。 第5讲 应用管理模板和审核策略 Windows Server 2003 安全概述 使用安全模板保护计算机 测试计算机安全策略 配置审核 安全日志管理 配置审核 审核 审核策略 需要审核的事件类型 制定审核策略的原则 启用审核策略 启用文件和文件夹审核 课堂练习 启用文件和文件夹审核 启用 Active Directory 对象审核 课堂练习 启用组织单位审核 配置审核的最佳实践 审核 审核通过记录服务器或工作站上安全日志中的事件的选择类型，来跟踪用户和操作系统的行为 审核策略 审核策略判断安全事件并报告给网络管理员 设置审核策略 跟踪成功或失败事件 最小化对资源未授权的访问 维护记录活动 事件存储在安全日志中 需要审核的事件类型 账户登录 账户管理 目录服务访问 登录 对象访问 策略改变 权限使用 过程跟踪 系统事件 制定审核策略的原则 启用审核策略 课堂练习 启用文件和文件夹审核 目的： 启用文件和文件夹审核 场景： 你是Nwtraders公司的系统管理员，人力资源部经理打电话给你,告诉你有人正在删除一些文件.他想知道是哪些用户删除了文件.你需要在服务器上为“HR-Reports”文件夹启用审核功能。 课堂练习 启用组织单位审核 目的： 在组织单位上启用审核 场景： 你是Nwtraders公司的系统管理员，你担心有人在”IT TEST ”组织单位中添加和删除用户、计算机以及组等对象。你准备配置一个审核策略来审核“IT TEST ”组织单位中这些对象成功和失败的创建与删除操作。 配置审核的最佳实践 第5讲 应用管理模板和审核策略 Windows Server 2003 安全概述 使用安全模板保护计算机 测试计算机安全策略 配置审核 安全日志管理 安全日志管理 日志文件 常见安全事件 管理安全日志文件 管理安全日志文件信息 查看安全日志事件 课堂练习 管理日志文件信息 日志文件 常见安全事件 管理安全日志文件 停止：C0000244 {审核失败} 未能生成安全审核问题解决 原因： 设置了如果无法记录安全审核则立即关闭系统 如果启用该安全设置，则无论什么