Implementing Security in Windows
2000
Tr n Bàn Th ch
Khoa CNTT
i h c DUY TÂN


Overview


Vi c m t các thông tin có th nh h ng t i s thành công
c a t ch c. Microsoft ® Windows ® 2000 cung c p các
chính sách và các ti n ích đ giám sát các thi t l p b o
m t cho m t máy vi tính ho c m t doanh nghi p.



Vào cu i mô-đun này, b n s có th :
An toàn máy tính đ bàn và các d ch v b ng cách s
d ng các chính sách an ninh.
Ki m soát truy c p vào tài nguyên h th ng.


Securing Desktops and Services by
Using Security Policies




Các chính sách an ninh xác đ nh mong đ i c a t
ch c đ i v i vi c s d ng đúng máy tính, và xác

đinh quy trình ng n ch n, và x lý các s c b o
m t.
B ng cách áp d ng các chính sách an ninh, b n có
th ng n c n ng i s d ng làm h h i m t c u
hình máy tính và b n có th b o v các khu v c
nh y c m trong m ng c a b n.


Securing Desktops and Services by
Using Security Policies





Cách hi u qu nh t đ th c hi n các chính sách an
ninh b o m t là s d ng các template.
M t template là m t t p tin v n b n có ch a các
thi t l p b o m t mà b n có th c u hình các cài
đ t phù h p cho máy tính.
Windows 2000 c ng cung c p các công c c u
hình b o m t đ giúp b n phân tích và thi t l p
b o m t cho máy tính và user c a b n.


Implementing Security Policies


B n có th th c hi n chính sách b o m t
theo hai cách khác nhau:

–

–

thông qua h th ng chính sách đ a ph ng trên
m t máy vi tính
thông qua chính sách nhóm trong m t tên mi n
đ nh h ng đ n nhi u máy tính.


Implementing Security Policies
N u t ch c c a b n quá l n ho c đòi h i m t
trình đ cao v an ninh, xem xét vi c s d ng
Group Policy đ tri n khai các chính sách an
ninh.
L u ý thi t l p Group Policy đ nh ngh a các thành ph n
c a môi tr ng máy tính đ bàn c a ng i dùng đ c
qu n lý b i m t qu n tr h th ng. Thi t l p Group
Policy đ c ch a trong m t đ i t ng Group Policy
(GPO) và đ c liên k t v i m t đ i t ng trong Active
Directory.



Implementing Security on a Local
Computer


Th c hi n b o m t trên m t máy tính c c b mà
không ph i là m t ph n c a m t mi n b ng cách

c u hình m t chính sách an ninh đ a ph ng. B n
có th c u hình m t chính sách an ninh đ a
ph ng trên menu Administrative Tools.


Implementing Security on a Local
Computer


Implementing Security on a Local
Computer


To configure local security policy settings on computers running
Windows 2000, perform the following steps:
1.
Open Local Security Policy from the Administrative Tools
menu.
2.
Expand an item in the console tree to reveal a sub-area of
security settings; for example, click Account Policies, and then
click Password Policy to display policy settings that are
available for passwords.
3.
Click a sub-area item to display the policies in the details pane.
4.
Double-click a policy listing in the detail pane to configure its
settings. Each policy has unique settings that are available for
configuration. Enter the necessary configuration settings.
5.

Click OK to save the new settings.


Implementing Security on Multiple
Computers


Implementing Security on Multiple
Computers




Các qu n tr viên c a Active Directory cho phép các
m ng có th ti t ki m đáng k th i gian hành chính
b ng cách s d ng Group Policy đ tri n khai các
chính sách an ninh.
Khi ch nh s a m t GPO, m r ng Computer
Configuration ho c User Configuration, và sau đó
m r ng Windows Settings đ tìm thi t l p chính
sách an ninh.

Quan tr ng: Thi t l p Group Policy đ c áp d ng theo th t
sau: thi t l p đ a ph ng đ c áp d ng đ u tiên, ti p theo trang
web, tên mi n, và sau đó OU cài đ t.


Modifying Security Settings



Danh sách sau đây mô t các thi t l p b o m t b n
có th c u hình cho máy tính b ng cách s d ng
Local Security Policy hay thi t l p b o m t m
r ng trong Group Policy:


Modifying Security Settings

1. Account policies. thi t l p Account policies cho
phép b n đ c u hình các chính sách m t kh u,
khóa Account policies, và Kerberos version 5
giao th c chính sách cho các tên mi n. Kerberos
V5 là giao th c an ninh chính cho xác th c trong
m t mi n.


Modifying Security Settings

2. Local policies. Các Local policies bao g m các
chính sách ki m toán, vi c c p quy n s d ng và
đi u kho n, và các tùy ch n an ninh khác nhau
mà có th đ c c u hình c c b .
Quan tr ng: Không nh m l n thi t l p chính sách c a đ a ph ng
v i các thi t l p chính sách t i đ a ph ng. Nh v i t t c các l nh
v c an ninh, b n có th c u hình các cài đ t này b ng cách s d ng
Local Security Policy và Group Policy.


Modifying Security Settings




Chính sách khóa công khai.Chính sách khóa công
khai cho phép b n c u hình mã hóa d li u đáng
tin c y và các đ i lý thu h i Gi y ch ng nh n
quy n. Gi y ch ng nh n là d ch v cung c p ph n
m m h tr xác th c, trong đó có an toàn th đi n
t , xác th c d a trên n n web, và th xác th c
thông minh.Chính sách khóa công khai chit thi t
l p s n d i User Configuration.


Modifying Security Settings



IP security policies. thi t l p chính sách b o m t
Internet Protocol (IP) cho phép b n c u hình
Internet Protocol Security (IPSec). IPSec là m t
chu n công nghi p đ mã hóa Transmission
Control Protocol / Internet Protocol (TCP / IP) và
đ m b o giao thông liên l c trong m t m ng n i
b và M ng riêng o (VPN) trên Internet.


Modifying Security Settings


Các chính sách an ninh sau đây ch có th đ c
c u hình b ng cách s d ng các thi t l p b o m t

trong ph n m r ng c a Group Policy:

–

Event log: Thi t l p Event log cho phép b n
c u hình kích th c, ph ng th c truy c p, và
các thông s l u gi các b n ghi ng d ng, các
b n ghi h th ng, và các b n ghi b o m t .


Modifying Security Settings



Restricted groups.
– Thi t l p Restricted groups cho phép b n qu n
lý các thành viên c a Restricted groups và các
quy n c a user .
– B n có th thêm nhóm khác vào Restricted
Group, cùng v i thông tin c a thành viên. i u
này làm cho b n có th theo dõi và qu n lý
nhóm nh m t ph n c a chính sách b o m t.


Modifying Security Settings
–

Ngoài các thành viên trong nhóm,thi t l p
restricted group theo dõi và ki m soát các
thành viên c a restricted group trong Members

Of column .Column hi n th các nhóm khác mà
ph i thu c restricted group.


Modifying Security Settings





System service : Thi t l p System service cho phép
b n c u hình b o m t và kh i đ ng thi t l p cho các
d ch v đang ch y trên máy tính.
H th ng cài đ t d ch v bao g m các ch c n ng
quan tr ng, ch ng h n nh d ch v m ng, t p tin và
d ch v in, đi n tho i và các d ch v fax, và các d ch
v Internet hay m ng n i b .


Modifying Security Settings



Registry:Thi t l p Registry cho phép b n thi t
l p c u hình an ninh trên các khóa
registry.Registry là c s d li u có phân c p
trong Windows 2000 l u tr thông tin c n thi t đ
c u hình h th ng cho ng i dùng, ng d ng, và
thi t b ph n c ng.



Modifying Security Settings



File system: Thi t l p file system cho phép b n
c u hình b o m t file c th .


Using Predefined Security Templates




thi t l p b o m t đ i v i m t máy tính c u
hình s n, b n có th t o m t m u b o m t tùy
ch nh ho c các m u b o m t đ nh s n trong
Windows 2000.
Các m u b o m t đ nh s n t ng b c thay đ i các
thi t l p b o m t m c đ nh.


Using Predefined Security Templates
Quan tr ng: B n ch có th thi t l p b o m t khi
Windows 2000 đ c phân vùng NTFS. Khi máy tính
đ c nâng c p t phiên b n Microsoft Windows NT ®
4.0, b o m t là không đ i.


B n có th tùy ch nh m t c u hình an ninh lý t ng

nh vào các m u đ c xác đ nh tr c. Nh ng tr c
khi s d ng c n ki m th các b t l i v ng d ng và
k t n i m ng có th x y ra


Using Predefined Security Templates


Các m u b o m t đ c xác đ nh tr c đ c thi t
k đ bao g m các yêu c u chung cho b o m t và
bao g m b n m c đ c b n: basic, compatible,
secure, and high.