《操作系统安全加固》 课件 模块1-任务5 Windows Server域安全策略配置.pptx

服务器安全配置WindowsServer域安全策略配置

课前准备1.回顾Windows本地账户密码配置方法本地账户密码配置方法2.回顾前期所学习域账户的创建3.学习组策略的创建方法及其覆盖范围的设定域账户的创建组策略的创建方法组策略覆盖范围的设定

情境导入某公司内部有一台服务器，已经安装操作系统WINDOWSSERVER，该服务器是域控制器，负责组织、管理与控制公司网络资源，进行集中式的管理；该公司网络系统安全管理员小顾根据国家计算机信息系统等级保护条例的要求，计划在公司的域控制器上进行域账户安全管理，来满足公司域控制器安全策略需求。为此，管理员需要配置组策略，要求域用户执行域级别的密码策略、账户锁定策略和账户审核策略。

情境导入-教师基于课前自测情况开展评价活动教师基于问题及课前自测情况开展活动教师展示学生预习自测题情况教师就测试结果完成课前评价

根据安全管理要求，提出任务：教学活动一：如何设置密码安全策略，来满足企业域用户安全策略需求1.IT管理员如何提高企业员工安全意识，规范域账户密码的使用？2.如何创建组策略并关联到域范围？学习等保条例中对域账户密码管理策略的要求。

教学活动一：如何设置密码安全策略，来满足企业域用户安全策略需求要求01小结要求密码长度至少包含8个字符要求02密码至少由3个类别（数字、小写字母、大写字母、其它特殊字符）的字符组成要求03过去10个密码不可以重复使用要求05每90天必须更换密码5次登录失败后账户被锁定至少30分钟，或者由管理员解除锁定要求04教师点评、组织学生互评

教学活动二：使用组策略管理工具设置域账户密码策略要求01任务要求启用密码复杂性要求；密码至少由3个类别（数字，小写字母，大写字母，其他）的字符组成要求02设定密码长度限制：长度最小值为8位要求03设定密码周期策略：每90天必须更换密码教师点评、组织学生互评要求04要求05设定密码历史策略：过去10个密码不可以重复使用设定帐户锁定策略：5次登录失败后账户被锁定至少30分钟组织学生根据任务要求，讨论任务完成步骤

教学活动二：使用组策略管理工具设置域账户密码策略步骤01小结任务步骤新建组策略GPO，命名为密码策略，并链接到域范围步骤02编辑GPO步骤03启用命令生效GPO教师点评、组织学生互评

教学活动二：使用组策略管理工具设置域账户密码策略任务初探下发任务单（课中资料）下发操作视频，根据视频完成任务学生开展活动二实训教师评价学生小组完成任务情况

教学活动二：使用组策略管理工具设置域账户密码策略教师点评活动二实训环节（参与度、完成情况）提出教学KR1目标15分钟内按要求完成密码策略GPO创建并链接到域范围01学生再次练习完成KR1指标02教师点评KR1活动达标率

根据安全管理要求，提出任务：教学活动三：使用组策略管理工具设置审核策略安全审核对于任何企业系统来说都极其重要，因为只能使用审核日志来说明是否发生了违反安全的事件。如果通过其他某种方式检测到入侵，正确的审核设置所生成的审核日志将包含有关此次入侵的重要信息，请为公司域设置域账户审核策略。分小组讨论账户审核要点

安全审核的要点：教学活动三：使用组策略管理工具设置审核策略跟踪是否有用户登录过计算机跟踪是否有用户访问计算机内的资源跟踪域内账户的管理事件

教学活动三：使用组策略管理工具设置审核策略步骤01任务步骤新建组策略GPO，命名为审核策略，并链接到域范围步骤02编辑GPO1）审核账户登录事件（成功、失败）2）审核对象访问（成功、失败）3）审核账户管理事件（成功、失败）步骤03启用命令生效GPO

教学活动三：使用组策略管理工具设置审核策略任务初探下发任务单（课中资料）下发操作视频，根据视频完成任务学生开展活动三实训教师评价学生小组完成任务情况

教学活动三：使用组策略管理工具设置审核策略教师点评活动三实训环节（参与度、完成情况）提出教学KR2目标10分钟内完成安全审核策略的制定01学生再次练习完成KR2指标02教师点评KR2活动达标率

课堂总结学习要点如何设置密码安全策略。来满足企业域用户安全策略需求使用组策略设置域用户密码安全策略使用组策略设置域用户安全审核策略思政要点提高信息安全操作意识遵守网络安全法等法律法规养成良好的网络安全防护习惯

课后作业思考与练习在请简述审核策略对应的事件日志的存放位置？请举例说明“审核账户管理”策略记录的是哪些操作？实训：请新建一个密码安全策略名为“passwd-policy”：设定密码超期时间为30天，过去5个密码不能使用，3次登录失败后锁定账户60分钟，创建完成后，关联到域上并启用。

谢谢观看自己动手练习练习吧!