1、Module 10:实现管理模实现管理模板和审核策略板和审核策略概述概述lWindows Server 2003安全概述安全概述l使用安全模板保护计算机安全使用安全模板保护计算机安全l测试安全策略测试安全策略l配置设计配置设计l管理安全日志管理安全日志Lesson:Windows Server 2003 安全概述安全概述l用户权利用户权利l用户权利用户权利 vs.权限权限l内置组的用户权利内置组的用户权利l如何指派用户权利如何指派用户权利用户权利用户权利Examples of User Rights用户权利用户权利vs.权限权限User Rights:Actions on SystemPerm
2、issions:Actions on Object内置组的用户权利内置组的用户权利Built-in local groups:AdministratorsBackup OperatorsPower UsersRemote Desktop UsersUsersGroups in Builtin container:Account OperatorsAdministratorsBackup OperatorsPre-Windows 2000 Compatible AccessPrint OperatorsServer OperatorsGroups in Users container:Domai
3、n AdminsEnterprise Admins如何指派用户权利如何指派用户权利演示:如何指派用户权利演示:如何指派用户权利练习练习:指派用户权利指派用户权利在试验中在试验中:删除用户权利并验证 添加用户权利并验证Lesson:使用安全模板保护计算机安全使用安全模板保护计算机安全l什么是安全策略什么是安全策略?l什么是安全模板什么是安全模板?l什么是安全模板设置什么是安全模板设置?l如何创建自定义安全模板设置如何创建自定义安全模板设置l如何导出安全模板如何导出安全模板什么是安全策略什么是安全策略?什么是安全模板什么是安全模板?TemplateDescriptionDefault Securi
4、ty(Setup security.inf)Specifies default security settingsDomain Controller Default Security(DC security.inf)Specifies default security settings updated from Setup security.inf for a domain controllerCompatible(Compatws.inf)Modifies permissions and registry settings for the Users group to enable maxi
5、mum application compatibilitySecure(Securedc.inf and Securews.inf)Enhances security settings that are least likely to impact application compatibilityHighly Secure(Hisecdc.inf and Hisecws.inf)Increases the restrictions on security settingsSystem Root Security(Rootsec.inf)Specifies permissions for th
6、e root of the system drive什么是安全模板设置什么是安全模板设置?Security Template:Setup SecuritySample of Settings如何创建自定义安全模板设置如何创建自定义安全模板设置演示演示:Customize a predefined security template Create a new security template如何导出安全模板如何导出安全模板演示演示:Import a security template to a local computerImport a security template to a GPO练
7、习练习:使用安全模板实现安全性使用安全模板实现安全性要在练习中要在练习中:创建安全模板 导入一个安全模板到GPO中Lesson:测试计算机安全策略测试计算机安全策略l什么是什么是 Security Configuration and Analysis?l如何测试计算机安全如何测试计算机安全什么是什么是 Security Configuration and Analysis?Template SettingActual SettingSetting That Does Not Match Template如何测试计算机安全如何测试计算机安全演示演示练习练习:测试计算机安全测试计算机安全要在练习中
8、要在练习中:创建一个自定义模板 用自定义模板测试计算机Lesson:配置审核配置审核l什么是审核什么是审核?l什么是升级策略什么是升级策略?l审核的事件类型审核的事件类型l计划审核策略的指导原则计划审核策略的指导原则l如何启用审核策略如何启用审核策略l如何针对文件和文件夹启用审核策略如何针对文件和文件夹启用审核策略l如何针对活动目录对象启用审核策略如何针对活动目录对象启用审核策略l最佳指导最佳指导什么是审核什么是审核?l跟踪用户和系统的活动并将选择的事件记录到安全跟踪用户和系统的活动并将选择的事件记录到安全日志中日志中l启用审核启用审核:确立了一个基线检测威胁和攻击确定伤害防止进一步伤害l审核
9、对象的访问、帐号的管理和用户的登录、注销审核对象的访问、帐号的管理和用户的登录、注销What occurred?When?Who did it?What was the result?审核策略是什么审核策略是什么?l确定了什么安全事件要报告给网络管理员确定了什么安全事件要报告给网络管理员 l设置审核策略设置审核策略:跟踪成功或失败的事件最小化资源的非授权使用维护一个活动记录 l安全事件存储在安全日志中安全事件存储在安全日志中 审核的事件类型审核的事件类型lAccount LogonlAccount ManagementlDirectory Service AccesslLogonlObject
10、 AccesslPolicy ChangelPrivilege UselProcess TrackinglSystem计划审核策略的指导原则计划审核策略的指导原则确定计算机确定计算机确定审核事件确定审核事件确定审核成功还是失败确定审核成功还是失败确定是否需要跟踪安全趋向确定是否需要跟踪安全趋向经常检查安全日志经常检查安全日志如何启用审核策略如何启用审核策略演示演示:在本地配置一个审核策略在本地配置一个审核策略在域或在域或OU中配置一个审核中配置一个审核如何针对文件和文件夹启用审核策略如何针对文件和文件夹启用审核策略演示演示练习练习:针对文件和文件夹启用审核策略针对文件和文件夹启用审核策略针对文
11、件和文件夹启用审核策略针对文件和文件夹启用审核策略如何针对活动目录对象启用审核策略如何针对活动目录对象启用审核策略Your instructor will demonstrate how to:Delegate an account for auditingEnable auditing for an organizational unit练习练习:针对活动目录对象启用审核策略针对活动目录对象启用审核策略针对活动目录对象启用审核策略针对活动目录对象启用审核策略最佳指导最佳指导在目录服务访问类别中审核成功事件在目录服务访问类别中审核成功事件在对象访问类别中在对象访问类别中在系统类别中审核成功和失
12、败事件在系统类别中审核成功和失败事件在在DC的策略改变类别中审核成功和失败事的策略改变类别中审核成功和失败事在帐号管理类别中审核成功和失败事在帐号管理类别中审核成功和失败事在登录类别中审核成功事件在登录类别中审核成功事件在在DC的帐号登录类别中审核成功事件的帐号登录类别中审核成功事件为安全日志设置一个适当的尺寸为安全日志设置一个适当的尺寸Lesson:管理安全日志管理安全日志l什么是日志文件什么是日志文件?l普通安全事件普通安全事件l管理安全日志的相关任务管理安全日志的相关任务l如何管理安全日志文件信息如何管理安全日志文件信息l如何查看安全日志如何查看安全日志什么是日志文件什么是日志文件?lA
13、pplicationlSecuritylSystemlDirectory servicelFile Replication service事件查看器中的日志事件查看器中的日志:普通安全事件普通安全事件LogonEvent DescriptionEvent ID 528Successful logonEvent ID 529Unsuccessful logon attemptEvent ID 539Attempts to log on to a locked out accountFile OwnershipEvent DescriptionEvent ID 578Change in file
14、ownershipSecurity LogEvent DescriptionEvent ID 517Security log clearedShutdownEvent DescriptionEvent ID 513System is shut down管理安全日志的相关任务管理安全日志的相关任务如何管理安全日志文件信息如何管理安全日志文件信息演示演示:使用使用 Computer Management管理日志管理日志使用组策略管理日志使用组策略管理日志如何查看安全日志如何查看安全日志演示演示:过滤安全日志过滤安全日志查看安全日志文件查看安全日志文件练习练习:管理安全文件信息管理安全文件信息要在练习中要在练习中:配置安全日志属性 检验被记录在日志中的事件Lab A:管理安全设置管理安全设置要在试验中要在试验中:创建一个自定义安全模板 用自定义模板测试计算机安全性 使用组策略发布安全模板 审计一个OU的安全课程评估课程评估