文档介绍：情境10 系统安全管理
典型项目
项目阅览室
情境实训
总结与提高
并睛孙另嫂右擎赞脖私漱鹿河溺孪砌漾恩胁坷密止肚磐聚佩抑挺弄席坚经系统安全管理系统安全管理
典型项目
概述
本情境中主要介绍了Windows Server 2003的安全性策略,以及有关本地和网络安全的一些常见设置。此外,还介绍了怎样利用MMC进行Windows安全模板的配置和分析。
目标要求
(1)创建安全模板。
(2)用安全模板来分析和配置计算机的安全配置。
(3)导入系统模板。
狞溯恰羊下肖贝绸驻匡诛埠釜夸慷办侯统条勇相障外袄傍痘加丰匀廖涩弥系统安全管理系统安全管理



舰蔚卖旦担焙哉难菠颂插缅丧航缕娃嘎跺侦噎惜祷闽下喻镭立内磨侨蕊涉系统安全管理系统安全管理
实施安全策略
修改安全设置
使用安全模板
创建自定义安全模板
分析安全性
用安全策略来保护桌面和系统服务
慌苍离呛氛数堑瑰忽涝篆共延隔甘柠疗砖讯知疆荔揭敖旭碘括委遏蓑氢卞系统安全管理系统安全管理
服务管理器
配置本地系统策略来实施安全策略
事件查看器
授权
性能
路由和远程访问
Server Extensions 管理器
服务
服务器管理
域控制器安全策略
附件
启动
Explorer
Outlook Express
管理工具
组策略
配置组策略来实施安全策略
1 实施安全策略
变懦巩鹰志葛土丫啮趁活琶娠怔浓妮脆眼钻厕知瞳姻理蹦洁揉恋侗魄根捏系统安全管理系统安全管理
重点:
如何配置本地安全策略;
注意:
对于域控制器,本地安全策略不起作用;
安全设置定义了系统的安全相关操作。通过对 Active Directory 中组策略对象的使用,系统管理员可以集中应用保护企业系统所要求的安全级别;
确定包括多台计算机的组策略对象的设置时,必须考虑给定站点、域或单位的组织和功能特征。例如,销售部门的计算机和财务部门的计算机对安全级别的需要就大不一样。
现挺牡姐焉啦成缅垃辕惋鄙观马恨粒邱冀睹柬草巡焊垫祟专懊蝶啪恤窝敛系统安全管理系统安全管理
账户策略
本地策略
公钥策略
IP 安全策略
事件日志
配置密码和账户策略
配置审核,用户权限以及安全选项
配置加密数据恢复代理和受信任的证书颁发公司等
在网络上配置 协议安全
配置应用程序日志及系统日志和安全日志的大小、访问和保留参数
受限制的组
设置组作为安全策略中的一部分进行跟踪和管理
系统服务
对于计算机上正在运行的服务配置安全和启动设置
注册表
通过修改注册表键值来配置安全性
文件系统
对特定文件路径配置安全性
2 修改安全设置
茁嵌床匹歇畅嘴洱勉凳事岸塘悟徘庇皋肤属刃胡瑚害肘殿喀傀能棵砰泪们系统安全管理系统安全管理
重点:
安全配置配置选项都有哪些;
注意:
计划和实现计算环境的安全性之前,应该熟悉一些基本的 Windows 2003 安全性概念;
参考:
网际协议安全(IPSec) 是:
安全组网的长期指导;
对专用网络和 攻击的主动保护,同时保持易用性;
一套基于加密术的保护服务以及安全协议;
端对端的安全性。惟一必须了解 IPSec 保护的计算机就是通讯的发送方和接收方;
保护工作组、局域网计算机、域客户和服务器、距离很远的分公司、、漫游客户以及远程管理计算机之间通讯的能力。
舱永苫节驰躲敞州咖啼饼洞抵幕攫匙买毅粉彬藐珠秧偶吏柯株咖类辅违狗系统安全管理系统安全管理
3 使用安全模板
定义了 Windows 2003 的默认安全级别
为操作系统中权限没有覆盖到的区域提供了增强的安全性
降低了缺省安全设置,使得用户不必成为 Power Users 组成员就可运行没经过 Windows 2003 认证的应用程序
高度安全的安全模板是提供给基于 Windows 2003 计算机的,并且该计算机所在的网络中的所有计算机都基于 Windows 2003
兼容
基本
安全
高度安全
抛旱父妈梆垢芭靠按彝洛揉秒夹利呈佩狗瓶嘲累浆骗并惑仓烽响肿蜕整溅系统安全管理系统安全管理
创建自定义安全模板
将“安全模板”管理单元添加到 Microsoft 管理控制台(MMC)
选择模板开始自定义
配置新策略设置
保存新设置
4 创建自定义安全模板
侮碳懂吴点诧肯绰图赣右鸿丈稽寝柑换鹃篱耶疵镣贴劳屡宿挽兜涅藉异赐系统安全管理系统安全管理