微软系统工程师、微软企业架构专家课程实现管理模板和审核策略.ppt

,微软系统工程师、微软企业架构专家课程（13期）,第四次课程,实现管理模板和审核策略,概述,在 Windows Server 2003 中的安全性概述使用以保护计算机安全模板测试计算机安全策略配置审核管理安全日志,在 Windows Server 2003 中的安全性概述,什么是用户权限？用户权限与权限分配给内置组的用户权限如何分配用户权限,什么是用户权限？,用户权限与权限,用户权限：在系统上的操作,权限：在对象上的操作,分配给内置组的用户权限,内置的本地组：,AdministratorsBackup OperatorsPower UsersRemote Desktop UsersUsers,在用户容器中的组：,Domain AdminsEnterprise Admins,Practice:Assigning User Rights,In this practice,you will:Remove a user right and test if it was removedAdd a user right and test if it was added,使用安全模板保护计算机,什么是安全策略？什么是安全模板？什么是安全模板设置？如何创建自定义安全模板如何导入安全模板,什么是安全策略？,什么是安全模板？,指定为根目录的系统驱动器的权限,安全模板：安装安全,设置示例,如何创建自定义安全模板,Your instructor will demonstrate how to:,自定义预定义的安全模板创建一个新的安全模板,如何导入安全模板,Your instructor will demonstrate how to:,安全模板导入本地计算机导入 GPO 安全模板,Practice:使用安全模板保护计算机,In this practice,you will:创建安全模板导入 GPO 安全模板,测试计算机安全策略,什么是该安全配置和分析的工具？如何测试计算机安全,什么是该安全配置和分析的工具？,模板设置,实际设置,设置的不符模板,如何测试计算机安全,演示如何使用安全配置和分析分析计算机上的安全设置,练习:测试计算机安全,完成如下练习：创建自定义安全模板分析您的计算机上的安全设置，与自定义中安全模板的安全设置,配置审核,什么是审核？什么是审核策略？类型的事件核数署规划审核策略的准则如何启用审核策略如何启用审核的文件和文件夹配置审核的最佳实践,什么是审核？,审核跟踪用户及操作系统活动和安全日志中的记录所选的事件,启用审核以：创建一个基线检测威胁和攻击,恶意破坏预防进一步的破坏,审核访问对象，管理帐户和用户登录和注销,什么是审核策略？,审核策略确定将报告给网络管理员该安全事件 设置为一个审核策略：跟踪成功或失败的事件减少未经授权的使用的资源维持的活动的记录 安全事件存储在安全日志中,事件的审核,帐户登录帐户管理目录服务访问登录对象访问策略更改特权使用处理跟踪系统,规划审核策略的准则,确定计算机设置的审核,确定要审核哪些事件,确定是否审核成功或失败事件,确定您是否需要跟踪事件,经常检察安全日志,如何启用审核策略,Your instructor will demonstrate how to:,在本地计算机上配置审核策略在域或组织单位上配置审核策略,如何启用文件和文件夹的审核,Your instructor will demonstrate how to enable auditing for files and folders,Practice:启用审核的文件和文件夹,In this practice,you will enable auditing for files and folders,如何启用 Active Directory 对象的审核,Your instructor will demonstrate how to:,委派的帐户审核启用对一个组织单位的审核,Practice:启用组织单位的审核,In this practice,you will enable auditing for an organizational unit,配置审核的最佳实践,管理安全日志,什么是日志文件？常见的安全性事件与管理安全日志文件关联的任务如何管理安全日志文件信息如何查看安全日志事件,什么是日志文件?,应用程序安全系统目录服务文件复制服务,The following logs are available in Event Viewer:,常见的安全性事件,与管理安全日志文件关联的任务,如何管理安全日志文件信息,Your instructor will demonstrate how to:,使用计算机管理管理安全日志文件通过使用组策略管理安全日志文件,如何查看安全日志事件,Your instructor will demonstrate how to:,筛选安全日志文件查看安全日志文件,Practice:管理日志文件信息,In this practice,you will:配置安全日志属性验证事件被记录在安全日志文件,Lab A:管理安全设置,In this lab,you will:创建自定义安全模板测试您的计算机配置针对自定义安全模板通过使用组策略部署自定义安全模板审核组织单位的安全性,实施组策略对象,什么是组策略？用户和计算机配置设置是什么？如何设置本地计算机策略设置,什么是组策略？,组策略设置为用户:桌面设置软件设置Windows 设置安全设置组策略设置的计算机：桌面行为软件设置Windows 设置安全设置,用户和计算机配置设置是什么？,如何设置本地计算机策略设置,Your instructor will demonstrate how to set a local computer policy setting,Practice:设置本地计算机策略设置,Lesson:在域上实现 GPO,用于创建 GPO 的工具什么是在域上的 GPO 管理？如何创建的 GPO什么是 GPO 链接？如何创建 GPO 链接在 Active Directory 中组策略权限被继承如何,Lesson:配置组策略设置,为什么要使用组策略？禁用和启用组策略设置？如何编辑组策略设置,为什么要使用组策略？,Use Group Policy to:,管理用户和计算机。部署 software。强制执行安全设置执行一致的桌面环境,如何编辑组策略设置,Your instructor will demonstrate how to edit a Group Policy setting,Practice:编辑组策略设置,In this practice,you will edit Group Policy settings,Practice:使用 gpupdate 和 Gpresult,In this practice,you will use gpupdate and gpresult to test Group Policy settings on your local computer,准备监视服务器性能,Overview,介绍监视服务器性能执行实时和登录监视配置和管理计数器日志配置警报,Lesson:介绍监视服务器性能,为何监视性能？多媒体：创建性能基准建立基准的准则,为何监视性能？,通过监视性能，您获取可以使用的数据：了解您的工作负荷和对您的系统资源的相应影响遵守更改和工作负荷和资源使用状况的趋势，以便您可以供将来升级计划通过监视结果测试配置更改或其他优化的努力诊断系统问题并确定组件或优化的进程分析性能数据以揭示瓶颈,多媒体：创建性能基准,此演示文稿说明一般的步骤创建一个性能基准比较基准是您决定是可以接受的系统性能级别,建立基准的准则,Lesson:执行实时和登录监视,什么是实时和登录监视？什么是任务管理器？什么是性能控制台？如何执行实时监控如何执行登录监视为何远程监视服务器如何监视远程服务器,什么是实时和登录监视？,实时监控,记录监察,涉及处理和更新数据计数器，尽快从操作系统接收数据建立当前状态的四个子系统：内存、处理器、磁盘和网络使用的工具是系统监视器,涉及收集和更高版本将数据随时间存储用于分析检测到瓶颈，并确定系统是否更改使用性能日志和警报,什么是任务管理器？,有关显示信息:程序和在您 computer 上运行的进程 正在运行 programs 的状态计算机 s 性能 动态 overview网络状态。他们的工作，并允许管理员发送一封邮件连接到该计算机的用户数,什么是性能控制台？,性能控制台包含系统监视器和性能日志和警报使用系统监视器:您可以收集并查看本地计算机或多个远程计算机的实时数据您可以创建图形、直方图和性能计数器数据的报表性能日志和警报:提供日志记录和警报功能定义设置计数器日志、跟踪日志和警报,如何执行实时监控,Your instructor will demonstrate how to perform real-time monitoring by using:,任务管理器性能 监视器,如何执行登录监视,Your instructor will demonstrate how to perform logged monitoring,Lesson:配置和管理计数器日志,什么是计数器日志？如何创建计数器日志计数器日志文件格式如何为计数器日志设置文件参数为何计划计数器日志？如何安排计数器日志,什么是计数器日志？,每个性能对象提供代表有关系统或服务器的具体方面的数据的性能计数器计数器日志定义哪些数据存储在日志文件,如何创建计数器日志,Your instructor will demonstrate how to:,创建计数器日志删除计数器日志创建计数器日志使用 Logman 命令行工具,为何计划计数器日志？,安排计数器日志:,创建一个性能基准域控制器之间复制时确定整体的系统影响确定是否一个瓶颈出现当用户在登录在早上或在晚上远程连接的用户确定是否备份导致一个瓶颈，当它在傍晚中运行时确定是否一个瓶颈引起网络以减慢日的某些时间内,如何安排计数器日志,Your instructor will demonstrate how to:,定义开始和停止参数计数器日志启动和手动停止计数器日志,Practice:配置和管理计数器日志,In this practice,you will configure and manage a counter log,Lesson:配置警报,什么是提醒？如何创建警报如何配置警报,什么是提醒？,检测到预定义的计数器值高于或低于指定的设置时的功能该计数器上的指定的设置称为警报阈值计数器上设置警报时:在应用程序事件日志生成条目所选的计数器 s 值超过或低于警报阈值发送邮件运行程序设置警报基于建立的性能基线值计数器阈值值超过或低于指定值时通知使用通知,如何创建警报,Your instructor will demonstrate how to:,创建警报删除警报,如何配置警报,Your instructor will demonstrate how to configure an alert,Practice:配置警报,In this practice,you will configure an alert,Lab A:准备监视服务器性能,In this lab,you will 选择适当的监测技术（如实时和计数器日志）,