ImageVerifierCode 换一换
格式:PPT , 页数:29 ,大小:756KB ,
文档编号:4848228      下载积分:22 文币
快捷下载
登录下载
邮箱/手机:
温馨提示:
系统将以此处填写的邮箱或者手机号生成账号和密码,方便再次下载。 如填写123,账号和密码都是123。
支付方式: 支付宝    微信支付   
验证码:   换一换

优惠套餐
 

温馨提示:若手机下载失败,请复制以下地址【https://www.163wenku.com/d-4848228.html】到电脑浏览器->登陆(账号密码均为手机号或邮箱;不要扫码登陆)->重新下载(不再收费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录  
下载须知

1: 试题类文档的标题没说有答案,则无答案;主观题也可能无答案。PPT的音视频可能无法播放。 请谨慎下单,一旦售出,概不退换。
2: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
3: 本文为用户(晟晟文业)主动上传,所有收益归该用户。163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

1,本文(第十讲(一)域的安全策略讲解课件.ppt)为本站会员(晟晟文业)主动上传,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。
2,用户下载本文档,所消耗的文币(积分)将全额增加到上传者的账号。
3, 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(发送邮件至3464097650@qq.com或直接QQ联系客服),我们立即给予删除!

第十讲(一)域的安全策略讲解课件.ppt

1、安全策略本章目标o 本章应用域的安全策略,加强了域环境安全性n 理解本地安全策略n 理解域控制器安全策略n 理解域安全策略n 掌握密码策略n 掌握账户锁定策略n 掌握审核策略密码策略密码策略帐户锁定策略帐户锁定策略 概念概念应用举例应用举例 本章结构安全策安全策略略三种安全策略的关系三种安全策略的关系域帐户策略应用域帐户策略应用审核文件及文件夹审核文件及文件夹本地安全策略本地安全策略帐户策略帐户策略本地策略本地策略 域控制器安全策略域控制器安全策略域安全策域安全策略略审核策略审核策略用户权限分配用户权限分配安全选项安全选项本地安全策略 o 本地安全策略影响本计算机的安全设置o 本地安全策略主要

2、包含n帐户策略n本地策略账户策略2-1 o 密码策略 n密码必须符合复杂性要求n密码长度最小值 n密码最长使用期限 n密码最短使用期限 n强制密码历史 n用可还原的加密来存储密码 o 账户锁定策略 n账户锁定阈值 n账户锁定时间 n复位账户锁定计数器 账户策略2-2 o 帐户策略举例 n在独立的计算机上要让账户的密码长度最小为8,账户如果连续3次输错密码就会被锁定 o 步骤n1)单击【开始】|【程序】|【管理工具】|【本地安全策略】,展开【账户策略】|【密码策略】n2)双击“密码长度最小值”,输入“8”n3)在【账户锁定策略】中,双击“账户锁定阈值”,输入“3”n4)在【开始】|【运行】中,输

3、入“gpupdate”刷新本计算机的本地安全策略(或者重启计算机)n5)更改管理员账户administrator密码,检验能否将密码修改成小于8位长度的密码n6)退出系统,使用普通账户登录,故意输错密码3次,该账户就会被锁定本地策略3-1 o 审核策略n是否在安全日志中记录登录用户的操作事件 o 用户权限分配n如关闭系统n更该系统时间n拒绝本地登录n允许在本地登录 o 安全选项n控制一些和操作系统安全相关的设置 本地策略3-2 o 用户权限分配举例n作为服务器的计算机不能让普通用户交互式登录(在本地登录)o 步骤:n1)单击【开始】|【程序】|【管理工具】|【本地安全策略】,展开【本地策略】|

4、【用户权限分配】n2)双击“允许在本地登录”,删除“Power Users”和“Users”n3)在【开始】|【运行】中,输入“gpupdate”刷新本计算机的本地安全策略(或者重启计算机)n4)退出系统,使用普通账户登录,检验能否登录本地策略3-3 o 安全选项举例n在独立的计算机上要让用户在登录前(Ctrl+Alt+Delete后),必须阅读公司使用计算机的注意事项o 步骤:n1)展开【本地策略】|【安全选项】n2)在以下选项中输入提示信息o 交互式登录:用户试图登录时消息标题o 交互式登录:用户试图登录时消息文字n3)刷新本地安全策略n4)验证 阶段总结 本地安全策略主要包含账户策略和本

5、地策略 密码策略包含哪些选项 账户锁定策略哪些选项 本地策略有哪几部分域控制器安全策略2-1 o 域控制器安全策略与本地安全策略的区别n影响的计算机o 前者影响DCo 后者影响非DCn打开方式o【域控制器安全策略】o【本地安全策略】n帐户策略中有何异同o 前者有Kerberos策略o 与域用户账户的登录有关 域控制器安全策略2-2 o 域控制器安全策略应用举例n 某个普通域账户需要在DC上登录o 步骤n 1)打开【域控制器安全策略】|【安全 设置】|【本地策略】|【用户权限分配】,双击【允许在本地登录】,添加需要在DC上登录的用户帐户n 2)刷新域控制器安全策略n 3)验证该普通用户能否在DC

6、上登录 域安全策略3-1 o 可以影响整个域中的计算机的安全设置 o 打开方式n【域安全策略】o 帐户策略n密码策略n帐户锁定策略 nKerberos 策略o 本地策略域安全策略3-2o 三种安全策略的关系n成员计算机和域的设置项冲突时,域安全策略生效n域控制器和域的设置项冲突时,域控制器安全策略生效o 本地安全策略o 域控制器安全策略o 域安全策略域安全策略3-3 o 举例验证n以本地选项的设置项为例o 交互式登录:用户试图登录时消息标题 o 交互式登录:用户试图登录时消息文字成员计算机与域的对比成员计算机与域的对比域控制器与域的对比域控制器与域的对比域账户策略应用 o 帐户策略设置需求n域

7、账户密码长度至少7个字符n密码符合复杂性要求n密码至少30天修改一次n设置密码锁定策略:输入5次密码不正确就锁定该用户帐户o 实施步骤 n1)单击【开始】|【程序】|【管理工具】|【域安全策略】n2)设置【账户策略】的【密码策略】和【账户锁定策略】n3)设置完毕,刷新域安全策略n4)修改某个账户的密码,验证密码策略是否起作用 n5)使用某个域账户登录,故意输错密码,看几次后账户被锁定阶段练习J 背景J 某些员工设置密码长度很短,而且不符合复杂性要求J 密码很久也不修改J 有时会发生非法用户试探员工密码J 目标J 密码策略设置J 账户锁定策略设置J 密码策略的验证J 账户锁定策略验证J 如何给账

8、户解锁审核文件及文件夹 o 审核策略o 审核文件及文件夹 o 事件查看器审核策略 o 常用审核策略审核事件说明账户登录事件审核域用户从域中的计算机登录时,域控制器收到的验证信息登录事件审核所有计算机用户的登录和注销事件对象访问审核用户访问某个对象的事件,例如文件、文件夹、注册表项、打印机等账户管理审核计算机上的每一个帐户管理事件,包括:创建、更改或删除用户帐户或组;重命名、禁用或启用用户帐户;设置或更改密码目录服务访问审核用户访问活动目录对象的事件系统事件审核用户重新启动或关闭计算机时或者对系统安全或安全日志有影响的事件审核文件及文件夹 o 步骤n 启用对象访问审核策略n 设置需要审核 的文件

9、或文件夹事件查看器2-1 o 应用程序n应用程序或系统程序记录的事件 o 安全性n登录尝试以及记录与资源使用相关的事件 o 系统nWindows 系统组件记录的事件 o 安装了其他服务则可能会增加日志类型n目录服务n文件复制服务nDNS 服务器事件查看器2-2o 事件类型n错误:红色n警告:黄色n信息:白色n成功审核:钥匙n失败审核:锁o 保存日志审核文件或文件夹的实现步骤 1)启用域或者本机的审核策略中的审核对象访问策略,并刷新策略2)在文件或文件夹的【安全】属性|【高级】|【审核】中,添加要审核的账户及详细的审核项目3)使用用户访问该文件夹或者文件4)使用【事件查看器】,检查是否有用户访问

10、的记录。阶段总结 本地安全策略、域控制器安全策略和域安全策略之间的关系 域账户策略如何加强域账户的安全性 审核策略包含哪些内容 审核文件及文件夹主要步骤有哪些 阶段练习J 背景J BENET公司需要审核员工对服务器上某文件夹的访问情况J 目标J 审核策略J 文件夹或者文件的【安全】|【高级】|【审核】属性设置J 使用【事件查看器】本章总结密码策略密码策略帐户锁定策略帐户锁定策略 概念概念应用举例应用举例 安全策安全策略略三种安全策略的关系三种安全策略的关系域帐户策略应用域帐户策略应用审核文件及文件夹审核文件及文件夹本地安全策略本地安全策略帐户策略帐户策略本地策略本地策略 域控制器安全策略域控制

11、器安全策略域安全策域安全策略略审核策略审核策略用户权限分配用户权限分配安全选项安全选项密码必须符合复杂密码必须符合复杂性要求性要求密码长度最小值密码长度最小值 密码最长使用期限密码最长使用期限 密码最短使用期限密码最短使用期限 强制密码历史强制密码历史 账户锁定阈值账户锁定阈值 账户锁定时间账户锁定时间 复位账户锁定计数复位账户锁定计数器器 理解域控制器安全理解域控制器安全策略与本地安全策策略与本地安全策略的区别略的区别成员计算机和域的设置成员计算机和域的设置项冲突时,域安全策略项冲突时,域安全策略生效生效域控制器和域的设置项域控制器和域的设置项冲突时,域控制器安全冲突时,域控制器安全策略生效

12、策略生效1)启用域审核策略中)启用域审核策略中的审核对象访问策略,的审核对象访问策略,并刷新策略并刷新策略2)添加文件夹的审核)添加文件夹的审核项目项目3)用户访问文件夹)用户访问文件夹4)使用事件查看器)使用事件查看器实验o 任务1 域账户策略应用 o 任务2 审核文件夹 任务1 域账户策略应用 o 背景n 某些员工设置密码长度很短n 而且不符合复杂性要求n 密码很久也不修改n 有时会发生非法用户试探员工密码o 完成标准n 设置密码策略:密码长度最小值为7、密码必须符合复杂性要求、密码使用最长期限30天n 设置帐户锁定策略:用户锁定阈值为5次n 用户StuY被锁定后管理员解锁,让用户正常登录任务2 审核文件夹的访问 o 背景n BENET公司的一台服务器上的一个共享文件夹中存放着公司的日常工作规范等文档n 需要审核员工对该文件夹的访问情况o 完成标准n 使用【事件查看器】,可以看到服务器上的【安全】日志中的有用户访问文件夹记录

侵权处理QQ:3464097650--上传资料QQ:3464097650

【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。


163文库-Www.163Wenku.Com |网站地图|