Quản lý bảo mật trong window 2000
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (458.7 KB, 16 trang )
Thực thi Microsoft Windows 2000 Professional/Bài 8/ 1 of 16
Quản lý bảo mật trong Windows 2000
Thực thi Microsoft Windows 2000 Professional/Bài 8/ 2 of 16
Mục tiêu của bài học
•
Hiểu được kiểm soát (Auditting) trong Windows 2000
•
Lập kế hoạch kiểm soát
•
Áp dụng kế hoạch kiểm soát
•
Hiểu được Logs trong Windows 2000
•
Cấu hình các chính sách của tài khoản
•
Cấu hình các tuỳ chọn bảo mật
Thực thi Microsoft Windows 2000 Professional/Bài 8/ 3 of 16
Kiểm soát (Auditing) trong
Windows 2000
•
Cho phép bạn theo dõi các hoạt động của người
sử dụng và của hệ điều hành trên hệ thống máy
tính.
•
Khi các sự kiện xảy ra (hoạt động), quá trình
kiểm soát (auditing) ghi lại và lưu trữ trong bản
ghi bảo mật (Security Log).
•
Một mẩu tin của một sự kiện trong Security Log
bao gồm:
•
Sự kiện đã được thực hiện
•
Ai đã thực hiện sự kiện đó.
•
Sự kiện đó có được thực hiện thành công hay không.
•
Chúng ta có thể xem các sự kiện đã xảy thông quan
công cụ Event Viewer
Thực thi Microsoft Windows 2000 Professional/Bài 8/ 4 of 16
Một mẩu tin của một sự kiện
trong Security Log
Thực thi Microsoft Windows 2000 Professional/Bài 8/ 5 of 16
Chính sách kiểm soát
•
Chính sách kiểm soát định nghĩa các kiểu
sự kiện bảo mật mà Windows sẽ ghi lại
trong Security Log:
Truy xuất tập tin hoặc thư mục
Đăng nhập hoặc thoát khỏi hệ thống
Tắt hoặc Khởi động lại máy tính
Thay đổi tài khoản hoặc nhóm người dùng
Thay đổi một đối tượng trong directory services dựa
trên Active Directory Services (chỉ áp dụng khi máy
là thành viên của Domain)
Thực thi Microsoft Windows 2000 Professional/Bài 8/ 6 of 16
Thực hiện chính sách kiểm soát
•
Yêu cầu:
•
Phải có quyền Manage Auditing And Security Log trên hệ thống -> Thuộc nhóm
Administrators
•
Chỉ có thể kiểm soát files và folder trên phân vùng NTFS
•
Cài đặt chính sách kiểm soát:
•
Làm chính sách kiểm soát có hiệu lực, nhưng có thể chưa thực hiện nó
Thực thi Microsoft Windows 2000 Professional/Bài 8/ 7 of 16
Thực hiện Audit Policy
Kiểm soát truy xuất file và thư mục
Thực thi Microsoft Windows 2000 Professional/Bài 8/ 8 of 16
Thực hiện Audit Policy
Kiểm soát truy xuất Máy In
Thực thi Microsoft Windows 2000 Professional/Bài 8/ 9 of 16
Logs trong Windows 2000
•
Application Log: Lưu thông tin, cảnh báo, các lỗi
sinh ra bởi các ứng dụng. Các sự kiện lưu giữ có thể
được thiết lập bởi người phát triển chương trình
•
Security Log: Tuỳ thuộc vào Audit policy, thông tin
kết quả hoặc các sự kiện lỗi được lưu ở đây
•
System Log: Lưu thông tin, cảnh báo, các lỗi sinh ra
bởi hệ thống
Thực thi Microsoft Windows 2000 Professional/Bài 8/ 10 of 16
Logs trong Windows 2000
quản lý Logs
Ghi đè các sự
kiện nếu cần
Ghi đè các sự
kiện sau X ngày
Không ghi đè các
sự kiện
Thực thi Microsoft Windows 2000 Professional/Bài 8/ 11 of 16
Cấu hình các chính sách tài khoản
Configuring Account Policies - Password Policies
•
Password Policies:
Tăng cường khả năng bảo mật của hệ thống bằng cách
quản lý việc tạo password.
Có thể cấu hình trên Windows 2000 Professional sử
dụng Group Policy hoặc Local Security Policy.
Thực thi Microsoft Windows 2000 Professional/Bài 8/ 12 of 16
Thực thi Policies của tài khoản
Configuring Account Policies – Account Lockout Policies
•
Account Lockout Policy:
•
Tăng cường bảo mật của hệ thống bằng cách ngăn chặn
đăng nhập trái phép vào hệ thống.
•
Nếu không có Account Lockout Policies, một người dùng
trái phép có thể lặp đi lặp lại việc bẻ khoá hệ thống.
Thực thi Microsoft Windows 2000 Professional/Bài 8/ 13 of 16
Sử dụng các tuỳ chọn bảo mật
•
Windows 2000 cho phép cấu hình gần 40 tuỳ chọn bảo
mật để tăng thêm tính bảo mật của hệ thống.
Thực thi Microsoft Windows 2000 Professional/Bài 8/ 14 of 16
Sử dụng các tuỳ chọn bảo mật
Shutting Down the Computer Without Logging On
Thực thi Microsoft Windows 2000 Professional/Bài 8/ 15 of 16
Sử dụng các tuỳ chọn bảo mật
Disable CTRL+ALT+DEL Requirement For Logon
Thực thi Microsoft Windows 2000 Professional/Bài 8/ 16 of 16
Sử dụng các tuỳ chọn bảo mật
Prevent users from installing printer drivers
