cn2274b_10-实现管理模板和审核策略

Module10:实现管理模板和审核策略概述WindowsServer2003安全概述使用安全模板保护计算机安全测试安全策略配置设计管理安全日志Lesson:WindowsServer2003安全概述用户权利用户权利vs.权限内置组的用户权利如何指派用户权利用户权利ExamplesofUserRights用户权利vs.权限UserRights:ActionsonSystemPermissions:ActionsonObject内置组的用户权利Built-inlocalgroups:AdministratorsBackupOperatorsPowerUsersRemoteDesktopUsersUsersGroupsinBuiltincontainer:AccountOperatorsAdministratorsBackupOperatorsPre-Windows2000CompatibleAccessPrintOperatorsServerOperatorsGroupsinUserscontainer:DomainAdminsEnterpriseAdmins如何指派用户权利演示：如何指派用户权利练习:指派用户权利在试验中:删除用户权利并验证添加用户权利并验证Lesson:使用安全模板保护计算机安全什么是安全策略?什么是安全模板?什么是安全模板设置?如何创建自定义安全模板设置如何导出安全模板什么是安全策略?什么是安全模板?TemplateDescriptionDefaultSecurity(Setupsecurity.inf)SpecifiesdefaultsecuritysettingsDomainControllerDefaultSecurity(DCsecurity.inf)SpecifiesdefaultsecuritysettingsupdatedfromSetupsecurity.infforadomaincontrollerCompatible(Compatws.inf)ModifiespermissionsandregistrysettingsfortheUsersgrouptoenablemaximumapplicationcompatibilitySecure(Securedc.infandSecurews.inf)EnhancessecuritysettingsthatareleastlikelytoimpactapplicationcompatibilityHighlySecure(Hisecdc.infandHisecws.inf)IncreasestherestrictionsonsecuritysettingsSystemRootSecurity(Rootsec.inf)Specifiespermissionsfortherootofthesystemdrive什么是安全模板设置?SecurityTemplate:SetupSecuritySampleofSettings如何创建自定义安全模板设置演示:CustomizeapredefinedsecuritytemplateCreateanewsecuritytemplate如何导出安全模板演示:ImportasecuritytemplatetoalocalcomputerImportasecuritytemplatetoaGPO练习:使用安全模板实现安全性要在练习中:创建安全模板导入一个安全模板到GPO中Lesson:测试计算机安全策略什么是SecurityConfigurationandAnalysis?如何测试计算机安全什么是SecurityConfigurationandAnalysis?TemplateSettingActualSettingSettingThatDoesNotMatchTemplate如何测试计算机安全演示练习:测试计算机安全要在练习中:创建一个自定义模板用自定义模板测试计算机Lesson:配置审核什么是审核?什么是升级策略?审核的事件类型计划审核策略的指导原则如何启用审核策略如何针对文件和文件夹启用审核策略如何针对活动目录对象启用审核策略最佳指导什么是审核?跟踪用户和系统的活动并将选择的事件记录到安全日志中启用审核:确立了一个基线检测威胁和攻击确定伤害防止进一步伤害审核对象的访问、帐号的管理和用户的登录、注销Whatoccurred?When?Whodidit?Whatwastheresult?审核策略是什么?确定了什么安全事件要报告给网络管理员设置审核策略:跟踪成功或失败的事件最小化资源的非授权使用维护一个活动记录安全事件存储在安全日志中审核的事件类型AccountLogonAccountManagementDirectoryServiceAccessLogonObjectAccessPolicyChangePrivilegeUseProcessTrackingSystem计划审核策略的指导原则确定计算机确定审核事件确定审核成功还是失败确定是否需要跟踪安全趋向经常检查安全日志如何启用审核策略演示:在本地配置一个审核策略在域或OU中配置一个审核如何针对文件和文件夹启用审核策略演示练习:针对文件和文件夹启用审核策略针对文件和文件夹启用审核策略如何针对活动目录对象启用审核策略Yourinstructorwilldemonstratehowto:DelegateanaccountforauditingEnableauditingforanorganizationalunit练习:针对活动目录对象启用审核策略针对活动目录对象启用审核策略最佳指导在目录服务访问类别中审核成功事件在对象访问类别中在系统类别中审核成功和失败事件在DC的策略改变类别中审核成功和失败事在帐号管理类别中审核成功和失败事在登录类别中审核成功事件在DC的帐号登录类别中审核成功事件为安全日志设置一个适当的尺寸Lesson:管理安全日志什么是日志文件?普通安全事件管理安全日志的相关任务如何管理安全日志文件信息如何查看安全日志什么是日志文件?ApplicationSecuritySystemDirectoryserviceFileReplicationservice事件查看器中的日志:普通安全事件LogonEventDescriptionEventID528SuccessfullogonEventID529UnsuccessfullogonattemptEventID539AttemptstologontoalockedoutaccountFileOwnershipEventDescriptionEventID578ChangeinfileownershipSecurityLogEventDescriptionEventID517SecuritylogclearedShutdownEventDescriptionEventID513Systemisshutdown管理安全日志的相关任务如何管理安全日志文件信息演示:使用ComputerManagement管理日志使用组策略管理日志如何查看安全日志演示:过滤安全日志查看安全日志文件练习:管理安全文件信息要在练习中:配置安全日志属性检验被记录在日志中的事件LabA:管理安全设置要在试验中:创建一个自定义安全模板用自定义模板测试计算机安全性使用组策略发布安全模板审计一个OU的安全课程评估