网络操作系统管理教材课程.ppt
文本预览下载声明
演示: 通过演示掌握如何创建自定义的安全模板; 本演示需要网络支持; 演示预估时间:10分钟; 注意: 要设置或修改个别计算机上的个别安全设置,可以使用“本地安全策略”; 要定义在任意数量的计算机上强制执行的安全设置,可以使用“组策略的安全设置扩展”; 参考: 微软网站上同时提供多种安全模板,可以在工作中使用。 演示: 通过演示掌握如何进行安全模板的导入,从而理解企业中如何简化模板的设置; 本演示需要网络支持; 演示预估时间:10分钟; 课堂提问: 缺省情况下安全模板所在的文件夹位置? systemroot\Security\Templates (普通用户一般不能访问该文件夹)。 课堂练习: 通过练习掌握安全模板配置; 本练习需要网络支持; 练习预估时间:10 分钟; 参考: 如果学生希望了解更多 secedit 使用方面的信息,可以访问微软网站:/technet/treeview/default.asp?url=/technet/prodtechnol/windowsserver2003/proddocs/datacenter/secedit_cmds.asp?frame=true 。 要点: 本节主要达到目的: 了解“安全配置和分析”工具。(略讲) 掌握使用“安全配置和分析”工具测试计算机安全设置的方法。(略讲) 注意: 加下划线为即将学到的内容。 重点: 介绍组策略中和安全模板相关的工具和测试方法; 课堂提问: 组策略的刷新时间是多少? 在工作站或服务器上,每 90 分钟刷新一次安全设置; 在域控制器上,每 5 分钟刷新一次安全设置; 不管是否进行更改,安全设置都是每 16 小时刷新一次。 重点: 掌握使用安全配置管理器保证计算机的安全; 课堂提问: 如何通过命令行方式进行安全配置和分析? Secedit 例如:secedit /analyze /db hisecws.sdb; 参考: 关于安全模板方面的内容可以参考:/technet/treeview/default.asp?url=/technet/prodtechnol/windowsserver2003/proddocs/datacenter/sag_SCEbp.asp。 演示: 通过演示掌握如何使用安全配置分析工具; 本演示不需要网络支持; 演示预估时间:15分钟; 注意: 安全配置分析工具产生的日志文件的默认路径是: systemroot\Documents and Settings\UserAccount\My Documents\Security\Logs\DatabaseName.log 课堂练习: 通过练习学习如何分析系统安全性 ; 本练习需要网络支持; 练习预估时间:15分钟; 注意: 提醒学生既未用红色叉号作标记,也未用绿色勾号作标记的设置表明在数据库中未配置。 要点: 本节主要达到目的: 了解审核的概念并掌握审核策略。(略讲) 掌握需要审核的事件类型及制定审核策略的指导原则。(略讲) 掌握启用文件和文件夹审核的方法。(略讲) 注意: 加下划线为即将学到的内容。 重点: 介绍审核概念,同时介绍如何利用组策略进行配置审核; 难点: 由于学生日常使用的服务器没有运行太多的应用服务,所以不会考虑到审核对系统性能会造成比较大的影响,这方面需要教师经常提醒。 重点: 介绍日常使用审核的流程; 注意: 常见审核的内容: 访问对象,例如文件和文件夹; 用户账户和组账户的管理; 用户登录到系统和从系统注销。 课堂提问: 如果在日常管理中使用详细信息查看事件时,在“用户”字段中看到不是用户名称而是安全 ID (SID),这是为什么? 该用户已经被删除; 注意: “事件查看器” 可以通过参数查看远端计算机事件日志: mmc.exe C:\WINDOWS\system32\eventvwr.msc /auxsource=computername; 其中 C:\WINDOWS\System32 是 eventvwr.msc 的默认路径,而 C 是安装 Windows 的驱动器。 参考: Setup security.inf参照: /technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/dd766d48-ed09-45a3-aa5e-cf0a64a7fb88.mspx Hisecdc.inf参考: /technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/e4026462-791d-43ff-adb1-ae074feb37ea.mspx Hisecws.inf参考: /technet/p
显示全部