Tải bản đầy đủ (.pdf) (6 trang)

Tài liệu Hướng dẫn-Exchange2007-phần 11 - Security Template - Audit doc

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (874.77 KB, 6 trang )


78
S
S
E
E
C
C
U
U
R
R
I
I
T
T
Y
Y


T
T
E
E
M
M
P
P
L
L
A


A
T
T
E
E




A
A
U
U
D
D
I
I
T
T



I. Security Template

Chuẩn bị:
- Khởi động máy chọn Windows Server 2003 chưa nâng Domain Controller (P1)


B1: Start → Run → gõ MMC vào hộp thọai Open
→ OK


B2: Trong cửa sổ Console1 → chọn menu File →
chọn Add/Remove Snap in → Add


→ Trong màn hình Add Stand-alone Snap-in chọn
Security Templates → Add  chọn Security
Configuration and Anlysis → Add → Close →
OK
→ Trong màn hình Console 1, xuất hiện hai
template
→ Bung dấu “+” ở compatws (trong Security
Template\C:\WINDOWS\security\templates)
→ Click chuột phải trên compatws → chọn Save As





→ Trong cửa sổ Save As, gõ SecurityTemplate vào mục
File name → Save
→ Bung dấu “+” trên SecurityTemplate (vừa
mới tạo) → Account Policy\Password Policy

79



→ Click chuột phải trên MiniumPassword
Length → Properties → Đánh dấu chọn vào ô

Define this policy...→ Nhập vào ô Password
must .. số 8 → Apply → OK → Click chuột
phải trên SecurityTemplate → Save



B3: Click chuột phải trên Security Configurate and
Anlysis → Open database
→ Trong hộp thọai File name, gõ MyTemplate →
Open








→ Trong màn hình Import Template → chọn
SecurityTemplate (Template vừa thiết lập)→ Open

B4: Click chuột phải trên Security Configuration
and Analysis → chọn Anslyze Computer Now









80

→ Trong màn hình Perform Analysis → OK → Hệ thống sẽ phân tích sự khác biệt giữa Security
Policy của hệ thống và Security Template vừa mới
thiết lập







→ Bung dấu “+” trong Security Configuration and Analysis →
vào Account Policies → vào Password Policy
→ Hệ thống phát hịên sự khác biệt và hiện dấu báo đỏ (như hình)
B5: Click chuột phải trên Security
Configuration and Analysis → chọn
Configure Computer Now → OK
→ Hệ thống sẽ áp đăt Template vừa
thiết lập












B6: Đóng tất cả các cửa sổ → Hệ thống hỏi bạn có save
Console1 không → chọn No
→ Tạo một user “U1” với password 123 → Hệ thống sẽ thông
báo lỗi yêu cầu nhập lại password → OK



→ Nhập lại Password cho user “U1” với
chiều dài ít nhất là 8 ký tự
VD :nhatnghe




II. Audit Policy
1. Ghi nhận quá trình Logon trên máy Local



81

B1: Start → Programs→ Administative Tools → Local
Security Policy → Audit Policy →
→ Click chuột phải trên Audit Account
Logon Events → Properties → chọn dấu
check Failure → Apply → OK → Đóng hết
cửa sổ màn hình lại → Cập nhật Policy
(gpupdate /force)





B2: Start → Programs→ Event Viewer → Click
chuột phải trên Security → Clear All Events →
Thông báo xuất hiện yêu cầu có lưu lại những Security
Audit đó không chọn NO
→ Đóng tất cả các cửa sổ màn hình lại

B3: Logoff Administrator → Logon user “U1” và
cố tình logon sai vài lần

B4: Logon lại Administrator → Start →
Programes → Event Viewer → Chọn Security
→ Xuất hiện một số ghi nhận quá trình logon sai






2 Ghi nhận quá trình truy cập 1 Folder
Chuẩn bị
- Khởi động máy chọn Window Server 2003 đã nâng cấp lên Domain Controller (P3)
- Tạo OU KeToan, trong OU KeToan tạo user “KT1”
- Tạo OU NhanSu, trong OU NhanSU tạo user “NS1”
- Cho group Users quyền Allow Logon Locally
- Vào C: tạo thư mục “TaiLieuKeToan”
Mục đích: Ghi nhận lại toàn bộ hành động truy cập thất bại vào folder “TaiLieuKeToan”


B1: Click chuột phải trên thư mục TaiLieuKeToan
→ Properties → chọn tab Security → Chọn
Advanced → bỏ dấu check Allow inheritable…. →
Apply → OK → chọn group Users → Remove
→ chọn Add → chọn user “KT1”→ cho user
“KT1” có quyền Full Controll trên thư mục
TaiLieuKeToan → Apply → chọn Advanced →
chọn tab Audting → Add → chọn user “NS1” →
Trong hộp thoại Auditing… → đánh dấu chọn vào ô
List Folder /Read Data của cột Failed → OK →
Apply → OK → OK


82





B2: Start → Programs → Domain Security Policy
→ Audit Policy
→ Click chuột phải trên Audit Obiect Access →
chọn Failure → Apply → OK → Đóng tất cả các
cửa sổ → Cập nhật Policy (gpupdate /force)








B3: Start → Programs → Event Viewer → Click
chuột phải trên Securiry → Chọn Clear all Events

→ Hộp thọai xuất hiện yêu cầu lưu lại các Security
Audit → chọn NO



×