返回
规划、配置和部署安全的成员服务器基线2823A

规划、配置和部署安全的成员服务器基线2823A

ID:39386767

大小:2.79 MB

页数:43页

时间:2019-07-02

规划、配置和部署安全的成员服务器基线2823A_第1页
规划、配置和部署安全的成员服务器基线2823A_第2页
规划、配置和部署安全的成员服务器基线2823A_第3页
规划、配置和部署安全的成员服务器基线2823A_第4页
规划、配置和部署安全的成员服务器基线2823A_第5页
资源描述:

《规划、配置和部署安全的成员服务器基线2823A》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第6章规划、配置和部署安全的成员服务器基线网络安全的实现和管理——以WindowsServer2003和ISAServer2004为例第1章规划和配置授权和身份验证策略第2章安装、配置和管理证书颁发机构第3章配置、部署和管理证书第4章智能卡证书的规划、实现和故障诊断第5章加密文件系统的规划、实现和故障排除第6章规划、配置和部署安全的成员服务器基线第7章为服务器角色规划、配置和部署安全基线第8章规划、配置、实现和部署安全客户端计算机基线第9章规划和实现软件更新服务第10章数据传输安全性的规划、部署和故障排除第11章部署配置

2、和管理SSL第12章规划和实施无线网络的安全措施第13章保护远程访问安全网络安全的实现和管理——以WindowsServer2003和ISAServer2004为例第14章MicrosoftISAServer概述第15章安装和维护ISAServer第16章允许对Internet资源的访问第17章配置ISAServer作为防火墙第18章配置对内部资源的访问第19章集成ISAServer2004和MicrosoftExchangeServer第20章高级应用程序和Web筛选第21章为远程客户端和网络配置虚拟专用网络访问第22

3、章实现缓存第23章监视ISAServer2004第6章规划、配置和部署安全的成员服务器基线安全基线概述规划安全的成员服务器基线配置其他安全设置部署安全模板安全模板故障诊断安全基线元素安全基线:是配置和管理计算机安全的详细描述安全基线包含:服务和应用程序设置操作系统组件的配置权限和权利分配管理规程6.1.3安全基线元素第6章规划、配置和部署安全的成员服务器基线成员服务器基线概述规划安全的成员服务器基线配置其他安全设置部署安全模板安全模板故障诊断规划安全的成员服务器基线为服务器规划安全基线的指导方针预定义的安全模板Windo

4、wsServer2003的安全性环境其他安全模板保存安全模板的最佳实践其他安全设置管理组设计的最佳实践6.2规划安全的成员服务器基线为每个角色使用模板创建OU结构(基于成员服务器的角色)确定多项操作系统要求(针对不同OS应有不同安全措施)仅授予必需的权限使用组策略以应用模板监视基线(通过“安全配置和分析”监视更改)6.2.1为服务器规划安全基线的指导方针为服务器规划安全基线的指导方针预定义的安全模板模板描述缺省安全(Setupsecurity.inf)指定缺省安全设置域控制器缺省安全(DCsecurity.inf)从Se

5、tupsecurity.inf模板更新到域控制器安全设置兼容(Compatws.inf)更改授予Users组的缺省文件和注册表权限来保证程序最大兼容性安全(Securedc.inf和Securews.inf)定义了对应用程序兼容性的影响可能最小的增强安全设置高度安全(Hisecdc.inf和Hicecws.inf)是安全模板的超集系统根目录安全性(Rootsec.inf)定义了系统驱动器根目录的权限6.2.2预定义的安全模板书P127页预定义的安全模板6.2.2预定义的安全模板兼容模板(Compatws.inf):可使U

6、SERS组能运行未参与“软件Windows微标计划的应用程序”,并删除Powerusers组成员安全模板(Securedc.inf和Securews.inf):将客户端配置为仅发送NTLMV2响应,将服务器配置为拒绝LANManager响应。必须为NT4.0SP4以上版本的系统高度安全模板(Hisecdc.inf和Hicecws.inf):在加密和签名级别上施加了进一步的限制,如SMB、LDAP签名等因素旧式或个人客户端环境企业客户端环境高安全性环境安全性安全性最低安全性高于旧式客户端,但低于高安全性安全性最高支持的模板

7、预定义模板预定义或定制的模板预定义或定制的模板操作系统包括Windows98、Windows NT4.0Workstation、Windows 2000Professional和Windows XPProfessionalWindows 2000和Windows XPProfessionalWindows2000和WindowsXPProfessional6.2.3WindowsServer2003中的安全性环境WindowsServer2003中的安全性环境分别称为旧客户端(LC)、企业客户端(EC)和专用安全–限制功

8、能(SSLF)环境三种不同的企业环境其他安全模板模板描述商业由一些机构提供的针对各种用途的模板,并提供不同程度的支持这些模板包含文档,文档描述了模板的用途以及应该如何应用模板自定义创建定制的安全模板来适合该计算机所担任的各种角色例如,可以为一台既是DHCP又是WINS服务器的分支机构域控制器创建一个定制模板6.2.4

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。