第五讲应用管理摸板和审核策略.ppt

课堂练习： 通过练习掌握安全模板配置； 本练习需要网络支持； 练习预估时间：10 分钟； 参考： 如果学生希望了解更多 secedit 使用方面的信息，可以访问微软网站：/technet/treeview/default.asp?url=/technet/prodtechnol/windowsserver2003/proddocs/datacenter/secedit_cmds.asp?frame=true 。 要点： 本节主要达到目的： 了解“安全配置和分析”工具。（略讲） 掌握使用“安全配置和分析”工具测试计算机安全设置的方法。（略讲） 注意： 加下划线为即将学到的内容。 重点： 介绍组策略中和安全模板相关的工具和测试方法； 课堂提问： 组策略的刷新时间是多少？ 在工作站或服务器上，每 90 分钟刷新一次安全设置； 在域控制器上，每 5 分钟刷新一次安全设置； 不管是否进行更改，安全设置都是每 16 小时刷新一次。 重点： 掌握使用安全配置管理器保证计算机的安全； 课堂提问： 如何通过命令行方式进行安全配置和分析？ Secedit 例如：secedit /analyze /db hisecws.sdb； 参考： 关于安全模板方面的内容可以参考：/technet/treeview/default.asp?url=/technet/prodtechnol/windowsserver2003/proddocs/datacenter/sag_SCEbp.asp。 演示： 通过演示掌握如何使用安全配置分析工具； 本演示不需要网络支持； 演示预估时间：15分钟； 注意： 安全配置分析工具产生的日志文件的默认路径是： systemroot\Documents and Settings\UserAccount\My Documents\Security\Logs\DatabaseName.log 课堂练习： 通过练习学习如何分析系统安全性 ； 本练习需要网络支持； 练习预估时间：15分钟； 注意： 提醒学生既未用红色叉号作标记，也未用绿色勾号作标记的设置表明在数据库中未配置。 要点： 本节主要达到目的： 了解审核的概念并掌握审核策略。（略讲） 掌握需要审核的事件类型及制定审核策略的指导原则。（略讲） 掌握启用文件和文件夹审核的方法。（略讲） 注意： 加下划线为即将学到的内容。 重点： 介绍审核概念，同时介绍如何利用组策略进行配置审核； 难点： 由于学生日常使用的服务器没有运行太多的应用服务，所以不会考虑到审核对系统性能会造成比较大的影响，这方面需要教师经常提醒。 重点： 介绍日常使用审核的流程； 注意： 常见审核的内容： 访问对象，例如文件和文件夹； 用户账户和组账户的管理； 用户登录到系统和从系统注销。 课堂提问： 如果在日常管理中使用详细信息查看事件时，在“用户”字段中看到不是用户名称而是安全 ID (SID)，这是为什么？ 该用户已经被删除； 注意： “事件查看器” 可以通过参数查看远端计算机事件日志： mmc.exe C:\WINDOWS\system32\eventvwr.msc /auxsource=computername； 其中 C:\WINDOWS\System32 是 eventvwr.msc 的默认路径，而 C 是安装 Windows 的驱动器。 参考： Setup security.inf参照： /technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/dd766d48-ed09-45a3-aa5e-cf0a64a7fb88.mspx Hisecdc.inf参考： /technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/e4026462-791d-43ff-adb1-ae074feb37ea.mspx Hisecws.inf参考： /technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/e4026462-791d-43ff-adb1-ae074feb37ea.mspx Securews.inf参考： /technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/e4026462-791d-43ff-adb1-ae074feb37ea.mspx 重点： 掌握常见审核事件的类型； 注意： 为了管理方便，如果远程计算机上没有运行“远程注册表”服务，会导致不能使用“计算机管理”扩展管理单元； 难点：