intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Hướng dẫn-Exchange2007-phần 11 - Security Template - Audit

Chia sẻ: Khongduong Vusua | Ngày: | Loại File: PDF | Số trang:6

Thêm vào BST
Báo xấu
403
lượt xem 173
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tham khảo tài liệu 'hướng dẫn-exchange2007-phần 11 - security template - audit', công nghệ thông tin, chứng chỉ quốc tế phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Hướng dẫn-Exchange2007-phần 11 - Security Template - Audit

  1. SECURITY TEMPLATE –AUDIT I. Security Template Chuẩn bị: - Khởi động máy chọn Windows Server 2003 chưa nâng Domain Controller (P1) B1: Start → Run → gõ MMC vào hộp thọai Open → OK B2: Trong cửa sổ Console1 → chọn menu File → chọn Add/Remove Snap in → Add → Trong màn hình Add Stand-alone Snap-in chọn → Trong màn hình Console 1, xuất hiện hai Security Templates → Add  chọn Security template Configuration and Anlysis → Add → Close → → Bung dấu “+” ở compatws (trong Security OK Template\C:\WINDOWS\security\templates) → Click chuột phải trên compatws → chọn Save As → Trong cửa sổ Save As, gõ SecurityTemplate vào mục → Bung dấu “+” trên SecurityTemplate (vừa File name → Save mới tạo) → Account Policy\Password Policy 78
  2. → Click chuột phải trên MiniumPassword Length → Properties → Đánh dấu chọn vào ô Define this policy...→ Nhập vào ô Password must .. số 8 → Apply → OK → Click chuột phải trên SecurityTemplate → Save B3: Click chuột phải trên Security Configurate and → Trong hộp thọai File name, gõ MyTemplate → Anlysis → Open database Open → Trong màn hình Import Template → chọn B4: Click chuột phải trên Security Configuration SecurityTemplate (Template vừa thiết lập)→ Open and Analysis → chọn Anslyze Computer Now 79
  3. → Trong màn hình Perform Analysis → OK → Hệ thống sẽ phân tích sự khác biệt giữa Security Policy của hệ thống và Security Template vừa mới thiết lập → Bung dấu “+” trong Security Configuration and Analysis → B5: Click chuột phải trên Security vào Account Policies → vào Password Policy Configuration and Analysis → chọn → Hệ thống phát hịên sự khác biệt và hiện dấu báo đỏ (như hình) Configure Computer Now → OK → Hệ thống sẽ áp đăt Template vừa thiết lập B6: Đóng tất cả các cửa sổ → Hệ thống hỏi bạn có save Console1 không → chọn No → Tạo một user “U1” với password 123 → Hệ thống sẽ thông → Nhập lại Password cho user “U1” với báo lỗi yêu cầu nhập lại password → OK chiều dài ít nhất là 8 ký tự VD :nhatnghe II. Audit Policy 1. Ghi nhận quá trình Logon trên máy Local 80
  4. B1: Start → Programs→ Administative Tools → Local → Click chuột phải trên Audit Account Security Policy → Audit Policy → Logon Events → Properties → chọn dấu check Failure → Apply → OK → Đóng hết cửa sổ màn hình lại → Cập nhật Policy (gpupdate /force) B2: Start → Programs→ Event Viewer → Click B3: Logoff Administrator → Logon user “U1” và chuột phải trên Security → Clear All Events → cố tình logon sai vài lần Thông báo xuất hiện yêu cầu có lưu lại những Security Audit đó không chọn NO B4: Logon lại Administrator → Start → → Đóng tất cả các cửa sổ màn hình lại Programes → Event Viewer → Chọn Security → Xuất hiện một số ghi nhận quá trình logon sai 2 Ghi nhận quá trình truy cập 1 Folder Chuẩn bị - Khởi động máy chọn Window Server 2003 đã nâng cấp lên Domain Controller (P3) - Tạo OU KeToan, trong OU KeToan tạo user “KT1” - Tạo OU NhanSu, trong OU NhanSU tạo user “NS1” - Cho group Users quyền Allow Logon Locally - Vào C: tạo thư mục “TaiLieuKeToan” Mục đích: Ghi nhận lại toàn bộ hành động truy cập thất bại vào folder “TaiLieuKeToan” B1: Click chuột phải trên thư mục TaiLieuKeToan → chọn Add → chọn user “KT1”→ cho user → Properties → chọn tab Security → Chọn “KT1” có quyền Full Controll trên thư mục Advanced → bỏ dấu check Allow inheritable…. → TaiLieuKeToan → Apply → chọn Advanced → Apply → OK → chọn group Users → Remove chọn tab Audting → Add → chọn user “NS1” → Trong hộp thoại Auditing… → đánh dấu chọn vào ô List Folder /Read Data của cột Failed → OK → Apply → OK → OK 81
  5. B2: Start → Programs → Domain Security Policy → Click chuột phải trên Audit Obiect Access → → Audit Policy chọn Failure → Apply → OK → Đóng tất cả các cửa sổ → Cập nhật Policy (gpupdate /force) B3: Start → Programs → Event Viewer → Click chuột phải trên Securiry → Chọn Clear all Events → Hộp thọai xuất hiện yêu cầu lưu lại các Security Audit → chọn NO 82
  6. B4: Logoff Administrator→ Logon KT1 → Vào B5: Logoff KT1 → Logon NS1 → Vào thư mục thư mục TaiLieuKeToan tạo một file TaiLieuKeToan→ hệ thống sẽ thông báo lỗi dulieuketoan.txt → Lưu lại B7: Start → Programs → Administrative Tools → Event → Click chuột phải trên 1 Failure Audit của Viewer → chọn Security user “NS1” → Xuất hiện bản chi tiết ngày giờ user “NS1” truy cập vào thư mục 83
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2