返回
微软系统工程师、微软企业架构专家课程-实现管理模板和审核策略.ppt

微软系统工程师、微软企业架构专家课程-实现管理模板和审核策略.ppt

ID:55343034

大小:1.98 MB

页数:73页

时间:2020-05-14

微软系统工程师、微软企业架构专家课程-实现管理模板和审核策略.ppt_第1页
微软系统工程师、微软企业架构专家课程-实现管理模板和审核策略.ppt_第2页
微软系统工程师、微软企业架构专家课程-实现管理模板和审核策略.ppt_第3页
微软系统工程师、微软企业架构专家课程-实现管理模板和审核策略.ppt_第4页
微软系统工程师、微软企业架构专家课程-实现管理模板和审核策略.ppt_第5页
资源描述:

《微软系统工程师、微软企业架构专家课程-实现管理模板和审核策略.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、微软系统工程师、微软企业架构专家课程(13期)第四次课程实现管理模板和审核策略概述在WindowsServer2003中的安全性概述使用以保护计算机安全模板测试计算机安全策略配置审核管理安全日志在WindowsServer2003中的安全性概述什么是用户权限?用户权限与权限分配给内置组的用户权限如何分配用户权限什么是用户权限?用户权限的示例用户权限与权限用户权限:在系统上的操作权限:在对象上的操作分配给内置组的用户权限内置的本地组:AdministratorsBackupOperatorsPowerUsersRemoteDesktopUsersUsersBui

2、ltin容器中的组:AccountOperatorsAdministratorsBackupOperatorsPre-Windows2000CompatibleAccessPrintOperatorsServerOperators在用户容器中的组:DomainAdminsEnterpriseAdminsPractice:AssigningUserRightsInthispractice,youwill:RemoveauserrightandtestifitwasremovedAddauserrightandtestifitwasadded使用安全模板保护计算机

3、什么是安全策略?什么是安全模板?什么是安全模板设置?如何创建自定义安全模板如何导入安全模板什么是安全策略?什么是安全模板?模板说明默认安全性(Setupsecurity.inf)指定默认安全设置域控制器默认安全(DCsecurity.inf)指定从域控制器security.inf更新的默认安全设置兼容(Compatws.inf)修改权限和用户组,以便最大应用程序兼容性的注册表设置安全(Securedc.infandSecurews.inf)增强了至少可能会影响应用程序兼容性的安全设置高度安全(Hisecdc.infandHisecws.inf)增加安全设置的限

4、制系统根安全(Rootsec.inf)指定根目录的系统驱动器的权限指定为根目录的系统驱动器的权限安全模板:安装安全设置示例如何创建自定义安全模板Yourinstructorwilldemonstratehowto:自定义预定义的安全模板创建一个新的安全模板如何导入安全模板Yourinstructorwilldemonstratehowto:安全模板导入本地计算机导入GPO安全模板Practice:使用安全模板保护计算机Inthispractice,youwill:创建安全模板导入GPO安全模板测试计算机安全策略什么是该安全配置和分析的工具?如何测试计算机安全什

5、么是该安全配置和分析的工具?模板设置实际设置设置的不符模板如何测试计算机安全演示如何使用安全配置和分析分析计算机上的安全设置练习:测试计算机安全完成如下练习:--创建自定义安全模板--分析您的计算机上的安全设置,与自定义中安全模板的安全设置配置审核什么是审核?什么是审核策略?类型的事件核数署规划审核策略的准则如何启用审核策略如何启用审核的文件和文件夹配置审核的最佳实践什么是审核?审核跟踪用户及操作系统活动和安全日志中的记录所选的事件启用审核以:创建一个基线检测威胁和攻击恶意破坏预防进一步的破坏审核访问对象,管理帐户和用户登录和注销Whatoccurred?Wh

6、en?Whodidit?Whatwastheresult?什么是审核策略?审核策略确定将报告给网络管理员该安全事件设置为一个审核策略:--跟踪成功或失败的事件--减少未经授权的使用的资源--维持的活动的记录安全事件存储在安全日志中事件的审核帐户登录帐户管理目录服务访问登录对象访问策略更改特权使用处理跟踪系统规划审核策略的准则确定计算机设置的审核确定要审核哪些事件确定是否审核成功或失败事件确定您是否需要跟踪事件经常检察安全日志如何启用审核策略Yourinstructorwilldemonstratehowto:在本地计算机上配置审核策略在域或组织单位上配置审核策

7、略如何启用文件和文件夹的审核YourinstructorwilldemonstratehowtoenableauditingforfilesandfoldersPractice:启用审核的文件和文件夹Inthispractice,youwillenableauditingforfilesandfolders如何启用ActiveDirectory对象的审核Yourinstructorwilldemonstratehowto:委派的帐户审核启用对一个组织单位的审核Practice:启用组织单位的审核Inthispractice,youwillenableaudit

8、ingforanorganizatio

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。