win2003安全控管.ppt

作業系統平台的安全控管 I– Windows Server 2003 邱顯智 精誠公司 恆逸資訊 系統工程部 專任講師 本場次假設您 具備 Windows Server 2003 管理經驗 熟悉 Windows 管理工具的操作 瞭解Active Directory及群組原則運作基礎 議題大綱 伺服器安全強化作業簡介 善用安全性範本提昇伺服器的安全性 Windows Server 2003 SP 1 功能展示 各種角色的伺服器安全強化建議 Windows Server 2003 災難復原機制 伺服器安全強化作業簡介 企業普遍存在的問題 伺服器安全強化作業簡介 資安人員的難題 資訊安全工作多如牛毛 系統怎麼設定才算安全 建置資安系統經費不足 對使用者是否造成影響 伺服器安全強化作業簡介 難以取捨的三角習題 伺服器安全強化作業簡介 進行安全等級分類 伺服器安全強化作業簡介 何謂「縱深防禦」 提高偵測到攻擊者的機率、降低攻擊成功的機會 伺服器安全強化作業簡介 伺服器安全性強化基本要務 安裝最新的 Service Pack 及安全性更新程式 使用群組原則設定強化伺服器的安全性 利用 MBSA 確定伺服器的安全設定 限制不必要的存取行為（實體及網路） 伺服器安全強化作業簡介 伺服器安全強化作業簡介 伺服器強化的基本建議 將內建的 Administrator 及 Guest 帳號重新命名 使用受限群組原則限制 Administrators 群組成員 限制可以在伺服上進行本機登入的使用者 啟用複雜性密碼原則 不要用同一組帳號密碼做為服務用的帳戶 使用嚴謹的 NTFS 權限保護檔案及資料夾 議題大綱 伺服器安全強化作業簡介 善用安全性範本提昇伺服器的安全性 Windows Server 2003 SP 1 功能展示 各種角色的伺服器安全強化建議 Windows Server 2003 災難復原機制 善用安全性範本提昇伺服器安全性 何謂安全性範本 集合系統安全性設定的純文字檔案 可以匯入到群組原則中的安全性設定 簡化安全性設定的佈署流程 善用安全性範本提昇伺服器安全性 內建的安全性範本 基本安全性環境 Setup Security.inf, DC Security.inf 中度安全性環境 SecureDC.inf, SecureWS.inf 高度安全性環境 HisecDC.inf, HisecWS.inf 其它的安全性範本 CompatWS.inf, RootSec.inf 善用安全性範本提昇伺服器安全性 您可以免費取得的安全性範本 下載 Windows Server 2003 資訊安全手冊 分三大類安全環境 Legacy Client 含有Windows 98及Windows NT 4.0 Workstation用戶端或Windows NT 4.0 Server成員伺服器 Enterprise Client 使用Windows 2000以上版本的伺服器及用戶端 High Security 針對像美國國防部這類需要極為嚴苛的安全性環境而設計 善用安全性範本提昇伺服器安全性 伺服器角色分類 Domain Controllers Infrastructure Servers Internet Information Service Servers Certificate Service Servers File Servers Print Servers Internet Authentication Service Servers Bastion Hosts 善用安全性範本提昇伺服器安全性 Windows Server 2003 資訊安全手冊中附的安全性範本 善用安全性範本提昇伺服器安全性 安全性範本編輯及測試工具 「安全性範本」嵌入式管理單元 提供與群組原則一致的設定介面 可將您儲存的設定內容自動轉為 INF 檔案格式 「安全性設定及分析」嵌入式管理單元 比較範本與電腦現正執行的安全設定的差異 修改及匯出範本內的安全設定 套用範本的安全設定 善用安全性範本提昇伺服器安全性 操作示範－「安全性範本」工具 開啟「安全性範本」嵌入式管理單元 檢視內建的安全性範本 新增範本搜尋路徑 建立自訂的安全性範本 善用安全性範本提昇伺服器安全性 操作示範－「安全性設定及分析」工具 「安全性設定及分析」嵌入式管理單元使用邏輯 開啟資料庫 匯入範本 分析電腦 修改設定（非必要動作） 匯出設定（非必要動作） 設定電腦 善用安全性範本提昇伺服器安全性 利用 Active Directory 佈署安全性設定 善用安全性範本提昇伺服器安全性 使用安全性範本的建議事項 不要盲目地套用安全性範本 儘量保留安全性設定回復的能力 正式套用安全性範本之前，您應該再三測試，確定