返回
组策略管理安全ppt课件.ppt

组策略管理安全ppt课件.ppt

ID:59007645

大小:1007.50 KB

页数:30页

时间:2020-09-26

组策略管理安全ppt课件.ppt_第1页
组策略管理安全ppt课件.ppt_第2页
组策略管理安全ppt课件.ppt_第3页
组策略管理安全ppt课件.ppt_第4页
组策略管理安全ppt课件.ppt_第5页
资源描述:

《组策略管理安全ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第7章使用组策略实施安全性章节概述第1节:配置安全策略第2节:实施细粒度密码策略第3节:限制组成员身份以及对软件的访问第4节:使用安全模板管理安全性第1节:配置安全策略安全策略默认域安全策略帐户策略本地策略网络安全策略高级安全Windows防火墙演示:附加安全设置的概述演示:默认域控制器安全策略安全策略默认域安全策略为域提供帐户策略;默认情况下,其他设置都未配置用于提供将影响整个域的安全设置作为最佳做法,使用域策略提供安全设置。使用单独的GPO提供其他类型的设置域默认域安全策略帐户和安全设置帐户策略描述密码帐户锁定Kerberos策略强制密码历史:24个密码最长密码期限:42天最短密码期

2、限:1天最短密码长度:7个字符复杂密码:启用使用可逆加密存储密码:禁用锁定时间:未定义锁定阈值:0次无效登录尝试复位帐户锁定失败:未定义帐户策略的组成:只能应用在域级帐户策略可减少暴力破解帐户密码的威胁。本地策略运行Windows2000及更高版本的每台计算机都有作为本地组策略一部分的安全策略ü当域策略和本地策略冲突时,域策略将覆盖本地策略ü在工作组中,必须配置本地安全策略来提供安全性ü可以通过本地组策略分配本地权限ü安全选项控制计算机安全性的很多不同方面ü本地策略决定用户或服务帐户的安全选项。网络安全策略分离WindowsXP和WindowsVista的无线策略üWindowsVist

3、a策略包含更多针对无线网络的选项üWindowsVista无线策略可拒绝对无线网络的访问ü可以通过组策略配置802.1x身份验证ü只有WindowsVista和更高版本可接收有线网络策略ü定义WindowsVista和WindowsXP客户端无线连接的可用网络和身份验证方法,以及WindowsVista和WindowsServer2008客户端的LAN身份验证。WindowsXPWindowsVista无线有线仅无线WindowsXPWindowsVista仅无线GPO高级安全Windows防火墙支持筛选传入流量和外发流量ü用于高级设置配置ü提供集成的防火墙筛选和IPSec保护设置ü允许

4、针对各种条件(如用户、组以及TCP和UDP端口)的规则配置ü提供网络位置感知的配置文件ü可导入或导出策略ü基于主机的有状态防火墙,根据其配置允许或阻止网络流量。WindowsServer2008InternetLAN防火墙防火墙规则控制入站和出站流量演示:附加安全设置的概述在本演示中,你将看到如何配置附加安全设置。演示:默认域控制器安全策略在本演示中,你将看到默认域控制器策略设置。为域控制器提供一层额外的安全性ü允许配置很多用户权利ü提供启用的审核ü第2节:实施细粒度密码策略细粒度密码策略实施细粒度密码策略的方式实施细粒度密码策略的步骤演示:实施细粒度密码策略细粒度密码策略管理员组经理组

5、最终用户组密码更改:7天密码更改:14天密码更改:30天细粒度密码策略允许同一个域中存在多个密码策略。实施细粒度密码策略的方式实施PSO时的注意事项:“密码设置容器”和“密码设置对象”是新的架构对象类üPSO只能应用于用户或全局组ü可通过ADSIEdit或LDIFDE创建PSOüPSO有以下可用的设置:密码策略帐户锁定策略PSO链接优先顺序实施细粒度密码策略的步骤影子组可用于将PSO应用于尚无相同的全局组成员身份的所有用户用户或组可以有多个与之链接的PSO优先顺序属性用于解决冲突优先顺序值越低,优先级越高直接链接到用户对象的PSO覆盖链接到用户全局组的PSO如果没有PSO,那么常规域帐户

6、策略生效演示:实施细粒度密码策略在本演示中,你将看到如何创建和应用PSO。第3节:限制组成员身份以及对软件的访问受限制组成员身份演示:配置受限制的组成员的身份软件限制策略配置软件限制策略的选项演示:配置软件限制策略受限制组成员身份组策略可按如下方法控制组成员身份:对于本地计算机上的任何组,将GPO应用于包含该计算机帐户的OU对于ADDS中的任何组,将GPO应用于域控制器演示:配置受限制的组成员的身份在本演示中,你将看到如何配置受限制的组成员的身份。软件限制策略标识并控制客户端计算机上的软件的策略驱动机制限制软件安装和病毒的机制由两部分组成的组件:有三个选项的默认规则:不受限、基本和不允许

7、默认规则的例外配置软件限制策略的选项证书规则检查应用程序的数字签名在需要限制Win32应用程序和ActiveX内容时使用Internet区域规则控制如何访问Internet区域在高安全性环境中用于控制对Web应用程序的访问哈希规则用于采用文件的MD5或SHA1哈希来确认真实性用于允许或禁止某些文件版本运行路径规则在限制文件路径时使用当存在同一个应用程序的多个文件时使用当SRP较严格时至关重要演示:配置软件限制策略在本演示中,你将看到

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。