安全策略的管理教材

Chapter,*,/30,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,第5章内容回顾,NTFS文件系统的特点,如何获得NTFS,移动和复制操作对权限的影响,AGDLP规则含义是什么,Chapter,1,/30,安全策略,第6章,本章目标,本章应用域的安,全,全策略，加强了,域,域环境安全性,理解本地安全策,略,略,理解域控制器安,全,全策略,理解域安全策略,掌握密码策略,掌握账户锁定策,略,略,掌握审核策略,Chapter3/30,密码策略,帐户锁定策略,概念,应用举例,本章结构,安全策略,三种安全策略的,关,关系,域帐户策略应用,审核文件及文件,夹,夹,本地安全策略,帐户策略,本地策略,域控制器安全策,略,略,域安全策略,审核策略,用户权限分配,安全选项,Chapter4/30,本地安全策略,本地安全策略影,响,响本计算机的安,全,全设置,本地安全策略主,要,要包含,帐户策略,本地策略,Chapter5/30,账户策略2-1,密码策略,密码必须符合复,杂,杂性要求,密码长度最小值,密码最长使用期,限,限,密码最短使用期,限,限,强制密码历史,用可还原的加密,来,来存储密码,账户锁定策略,账户锁定阈值,账户锁定时间,复位账户锁定计,数,数器,Chapter6/30,账户策略2-2,帐户策略举例,在独立的计算机,上,上要让账户的密,码,码长度最小为,8,，账户如果连续,3,次输错密码就会,被,被锁定,步骤,1,）单击,【,开始,】|【,程序,】|【,管理工具,】|【,本地安全策略,】,，展开,【,账户策略,】|【,密码策略,】,2,）双击“密码长,度,度最小值”，输,入,入“,8”,3,）在,【,账户锁定策略,】,中，双击“账户,锁,锁定阈值”，输,入,入“,3”,4,）在,【,开始,】|【,运行,】,中，输入“,gpupdate”,刷新本计算机的,本,本地安全策略（,或,或者重启计算机,）,）,5,）更改管理员账,户,户,administrator,密码，检验能否,将,将密码修改成小,于,于,8,位长度的密码,6,）退出系统，使,用,用普通账户登录,，,，故意输错密码,3,次，该账户就会,被,被锁定,Chapter7/30,本地策略3-1,审核策略,是否在安全日志,中,中记录登录用户,的,的操作事件,用户权限分配,如关闭系统,更该系统时间,拒绝本地登录,允许在本地登录,安全选项,控制一些和操作,系,系统安全相关的,设,设置,Chapter8/30,本地策略3-2,用户权限分配,举例,作为服务器的计,算,算机不能让普通,用,用户交互式登录,（,（在本地登录）,步骤,:,1,）单击,【,开始,】|【,程序,】|【,管理工具,】|【,本地安全策略,】,，展开,【,本地策略,】|【,用户权限分配,】,2,）双击“允许在,本,本地登录”，删,除,除“,Power Users”,和“,Users”,3,）在,【,开始,】|【,运行,】,中，输入“,gpupdate”,刷新本计算机的,本,本地安全策略（,或,或者重启计算机,）,）,4,）退出系统，使,用,用普通账户登录,，,，检验能否登录,Chapter,9/30,本地策略3-3,安全选项,举例,在独立的计算机,上,上要让用户在登,录,录前,(Ctrl+Alt+Delete,后,),，必须阅读公司,使,使用计算机的注,意,意事项,步骤,:,1,）,展开,【,本地策略,】|【,安全选项,】,2,）在以下选项中,输,输入提示信息,交互式登录：用,户,户试图登录时消,息,息标题,交互式登录：用,户,户试图登录时消,息,息文字,3,）刷新本地安全,策,策略,4,）验证,Chapter10/30,阶段总结,本地安全策略主,要,要包含账户策略,和,和本地策略,密码策略包含哪,些,些选项,账户锁定策略哪,些,些选项,本地策略有哪几,部,部分,返回,Chapter11/30,域控制器安全策,略,略2-1,域控制器安全策,略,略与本地安全策,略,略的区别,影响的计算机,前者影响,DC,后者影响非,DC,打开方式,【,域控制器,安全策略,】,【,本地安全策略,】,帐户策略中有何,异,异同,前者有,Kerberos,策略,与域用户账户的,登,登录有关,Chapter12/30,域控制器安全策,略,略2-2,域控制器安全策,略,略应用举例,某个普通域账户,需,需要在,DC,上登录,步骤,1,）打开,【,域控制器,安全,策略,】|【,安全 设置,】|【,本地策略,】|【,用户权限分配,】,，双击,【,允许在本地登录,】,，添加需要在,DC,上登录的用户帐,户,户,2,）刷新域控制器,安,安全策略,3,）验证该普通用,户,户能否在,DC,上登录,返回,Chapter13/30,域安全策略3-1,可以影响整个域,中,中的计算机的安,全,全设置,打开方式,【,域安全策略,】,帐户策略,密码策略,帐户锁定策略,Kerberos,策略,本地策略,Chapter14/30,域安全策略3-2,三种安全策略,的,的关系,成员计算机和,域,域的设置项冲,突,突时，域安全,策,策略生效,域控制器和域,的,的设置项冲突,时,时，域控制器,安,安全策略生效,本地安全策略,域控制器安全,策,策略,域安全策略,Chapter15/30,域安全策略3-3,举例验证,以本地选项的,设,设置项为例,交互式登录：,用,用户试图登录,时,时消息标题,交互式登录：,用,用户试图登录,时,时消息文字,成员计算机与,域,域的对比,域控制器与域,的,的对比,Chapter16/30,域账户策略应,用,用,帐户策略设置,需,需求,域账户密码长,度,度至少,7,个字符,密码符合复杂,性,性要求,密码至少,30,天修改一次,设置密码锁定,策,策略：输入,5,次密码不正确,就,就锁定该用户,帐,帐户,实施步骤,1,）单击,【,开始,】|【,程序,】|【,管理工具,】|【,域安全策略,】,2,）设置,【,账户策略,】,的,【,密码策略,】,和,【,账户锁定策略,】,3,）设置完毕，,刷,刷新域安全策,略,略,4,）修改某个账,户,户的密码，验,证,证密码策略是,否,否起作用,5,）使用某个域,账,账户登录，故,意,意输错密码，,看,看几次后账户,被,被锁定,Chapte,r17/30,阶段练习,背景,某些员工设置,密,密码长度很短,，,，而且不符合,复,复杂性要求,密码很久也不,修,修改,有时会发生非,法,法用户试探员,工,工密码,目标,密码策略设置,账户锁定策略,设,设置,密码策略的验,证,证,账户锁定策略,验,验证,如何给账户解,锁,锁,Chapter18/30,审核,文,文件,及,及文,件,件夹,审核,策,策略,审核,文,文件,及,及文,件,件夹,事件,查,查看,器,器,Chapter19/30,审核,策,策略,常用,审,审核,策,策略,审核事件,说明,账户登录事件,审核域用户从域中的计算机登录时，域控制器收到的验证信息,登录事件,审核所有计算机用户的登录和注销事件,对象访问,审核用户访问某个对象的事件，例如文件、文件夹、注册表项、打印机等,账户管理,审核计算机上的每一个帐户管理事件，包括：创建、更改或删除用户帐户或组；重命名、禁用或启用用户帐户；设置或更改密码,目录服务访问,审核用户访问活动目录对象的事件,系统事件,审核用户重新启动或关闭计算机时或者对系统安全或安全日志有影响的事件,Chapte,审核,文,文件,及,及文,件,件夹,步骤,启用,对,对象,访,访问,审,审核,策,策略,设置,需,需要,审,审核,的文,件,件或,文,文件,夹,夹,Chapter21/30,事件,查,查看,器,器2-1,应用,程,程序,应用,程,程序,或,或系,统,统程,序,序记,录,录的,事,事件,安全,性,性,登录,尝,尝试,以,以及,记,记录,与,与资,源,源使,用,用相,关,关的,事,事件,系统,Windows,系统,组,组件,记,记录,的,的事,件,件,安装,了,了其,他,他服,务,务则,可,可能,会,会增,加,加日,志,志类,型,型,目录,服,服务,文件,复,复制,服,服务,DNS,服务,器,器,Chapter22/30,事件,查,查看,器,器2-2,事件,类,类型,错误,:,红色,警告,:,黄色,信息,:,白色,成功,审,审核,:,钥匙,失败,审,审核,:,锁,保存,日,日志,Chapter23/30,审核,文,文件,或,或文,件,件夹,的,的实,现,现步,骤,骤,1,）启,用,用域,或,或者,本,本机,的,的审,核,核策,略,略中,的,的审,核,核对,象,象访,问,问策,略,略，,并,并刷,新,新策,略,略,2,）在,文,文件,或,或文,件,件夹,的,的,【,安全,】,属性,|【,高级,】|,【,【,审核,】,中，,添,添加,要,要审,核,核的,账,账户,及,及详,细,细的,审,审核,项,项目,3,）使,用,用用,户,户访,问,问该,文,文件,夹,夹或,者,者文,件,件,4,）使,用,用,【,事件,查,查看,器,器,】,，检,查,查是,否,否有,用,用户,访,访问,的,的记,录,录。,Ch,ap,ter24/30,阶段,总,总结,本地,安,安全,策,策略,、,、域,控,控制,器,器安,全,全策,略,略和,域,域安,全,全策,略,略之,间,间的,关,关系,域账,户,户策,略,略如,何,何加,强,强域,账,账户,的,的安,全,全性,审核,策,策略,包,包含,哪,哪些,内,内容,审核,文,文件,及,及文,件,件夹,主,主要,步,步骤,有,有哪,些,些,Ch,阶段,练,练习,背景,BENET,公司,需,需要,审,审核,员,员工,对,对服,务,务器,上,上某,文,文件,夹,夹的,访,访问,情,情况,目标,审核,策,策略,文件,夹,夹或,者,者文,件,件的,【,安全,】|,【,【,高级,】|,【,【,审核,】,属性,设,设置,使用,【,事件,查,查看,器,器,】,Chapter26/30,本章,总,总结,密码,策,策略,帐户,锁,锁定,策,策略,概念,应用,举,举例,安全,策,策略,三种,安,安全,策,策略,的,的关,系,系,域帐,户,户策,略,略应,用,用,审核,文,文件,及,及文,件,件夹,本地,安,安全,策,策略,帐户,策,策略,本地,策,策略,域控,制,制器,安,安全,策,策略,域安,全,全策,略,略,审核,策,策略,用户,权,权限,分,分配,安全,选,选项,密码,必,必须,符,符合,复,复杂,性,性要,求,求,密码,长,长度,最,最小,值,值,密码,最,最长,使,使用,期,期限,密码,最,最短,使,使用,期,期限,强制,密,密码,历,历史,账户,锁,锁定,阈,阈值,账户锁定,时,时间,复位账户,锁,锁定计数,器,器,理解域控,制,制器安全,策,策略与本,地,地安全策,略,略的区别,成员计算,机,机和域的,设,设置项冲,突,突时，域,安,安全策略,生,生效,域控制器,和,和域的设,置,置项冲突,时,时，域控,制,制器安全,策,策略生效,1,）启用域,审,审核策略,中,中的审核,对,2,）添加文件夹的审核项目,3,）用户访问文件夹,4,）使用事件查看器,Chapter,27,/30,实验,任务1,域,域账户策,略,略应用,任务2,审,审核文件,夹,夹,Chapter28,/30,任务1,域,域账户策,略,略应用,背景,某些员工,设,设置密码,长,长度很短,而且不符,合,合复杂性,要,要求,密码很久,也,也不修改,有时会发,生,生非法用,户,户试探员,工,工密码,完成标准,设置密码,策,策略：密,码,码长度最,小,小值为,7,、密码必,须,须符合复,杂,杂性要求,、,、密码使,用,用最长期,限,限,30,天,设置帐户,锁,锁定策略,：,：用户锁,定,定阈值为,5,次,用户,StuY,被锁定后,管,管理员解,锁,锁，让用,户,户正常登,录,录,Chapter29/30,任务2,审,审核文件,夹,夹的访问,背景,BENET