intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE

SECURITY TEMPLATES

Chia sẻ: Baby Love | Ngày: | Loại File: PDF | Số trang:10

88
lượt xem
19
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

SECURITY TEMPLATES 1. Xem các Security Templates mặc định của Microsoft Step 1: Vào Run gõ mmc mở Microsoft Management Console (MMC) Step 2: Trong MMC Chọn File → Add/Remove Snap-in…

Chủ đề:
Lưu

Nội dung Text: SECURITY TEMPLATES

  1. VSIC COMPUTER SCHOOL LO 45 TRIEU NU VUONG – DA NANG SECURITY TEMPLATES 1. Xem các Security Templates mặc định của Microsoft Step 1: Vào Run gõ mmc mở Microsoft Management Console (MMC) Step 2: Trong MMC Chọn File → Add/Remove Snap-in… Step 3: Chọn Add Step 4: Chọn Security Templates → Add Step 5: Chọn Security Configuration and Analysis → Add Step 6: Chọn Close rồi tiếp tục OK 2. Tạo mới hoàn toàn một security template Step 1: Mở Security Templates, click phải vào đường dẫn mặc định (systemroot/Security/Templates) rồi chọn New Template. Dành cho Học Viên VSIC Trang 1
  2. VSIC COMPUTER SCHOOL LO 45 TRIEU NU VUONG – DA NANG Step 2: Điền tên template vào hộp Template name và đặc tả template vào hộp Description. Chọn OK để hoàn tất việc thêm 1 template mới. Step 3: Trong cây console của MMC, double-click vào security template mới tạo rồi định các thuộc tính security mà bạn muốn trong màn hình bên phải. Step 4: Click phải vào security template mới chọn save để lưu lại 3. Tạo một template mới từ một template có sẳn Step 1: Click phải vào template hiện có chọn Save As, điền tên cho template mới rồi chọn Save Trang 2 Dành cho Học Viên VSIC 2
  3. VSIC COMPUTER SCHOOL LO 45 TRIEU NU VUONG – DA NANG Step 2: Trong cây console của MMC, double-click vào security template mới tạo rồi định các thuộc tính security mà bạn muốn trong màn hình bên phải. 4. Import một Security Template vào một máy local Step 1: Nếu máy local chưa có một database nào chứa sẳn template thì ta phải tạo mới nó. Trên MMC ta Click phải vào Security Configuration and Analysis → Open Database. Step 2: Đặt tên cho Database đó và chọn nơi lưu nó. Chọn Open để qua màn hình Import Template Step 3: Chọn Template ta muốn import vào database đó. Chọn Open để hoàn tất. Dành cho Học Viên VSIC Trang 3
  4. VSIC COMPUTER SCHOOL LO 45 TRIEU NU VUONG – DA NANG Step 4: Nếu muốn thay đổi một template khác Click phải vào Security Configuration and Analysis → Import template Chọn template mà bạn muốn thay thế, Check vào Clear this database before import rồi chọn Open. Note: Nếu bạn không check vào Clear this database before import thì template sau sẽ merge vào template trước. Step 5: Config template đã import cho local computer Click phải vào Security Configuration and Analysis → Config Computer Now 5. Import một template vào một GPO trên DC Step 1: Mở Active Directory Users And Computers hay Active Directory Sites and Services từ menu Administrative Tools Step 2: Chọn Edit GPO nào bạn muốn import Template Step 3: Chọn Computer Configuration → Windows Setting Step 4: Click phải vào Security Setting → Import Policy 6. Test Computer Security Step 1: Click phải vào Security Configuration and Analysis → Open Database để mở một database có chứa một template nào đó như bên trên Trang 4 Dành cho Học Viên VSIC 4
  5. VSIC COMPUTER SCHOOL LO 45 TRIEU NU VUONG – DA NANG Step 2: Click phải vào Security Configuration and Analysis → Analyze Computer Now (để so sánh policy của template và policy hiện tại trên computer đó). Xuất hiện: Step 3: Trong Perfom Analysis chọn đường dẫn để lưu file log → OK Màn hình kết quả phân tích Phần III: Auditing 1. Bật chức năng Audit trên máy local Step 1: Vào Run gõ gpedit.msc để mở GPO Editor Step 2: Mở Computer Configuration/ Windows Setting/Security Setting/Local Policies/Audit Policy Dành cho Học Viên VSIC Trang 5
  6. VSIC COMPUTER SCHOOL LO 45 TRIEU NU VUONG – DA NANG Step 3: Double-Click vào Audit logon events chọn Success và Failure → OK để theo dỏi sự kịên logon thành công và thất bại của user Step 4: Đóng các chương trình , logoff user. Ta thực hiện logon trở lại nhưng nhập password sai để logon fail vài lần, sau đó logon thành công. Step 5: Mở Event Viewer để xem các sự kiện logon Vào Run gõ compmgmt.msc , mở system tools/Event viewer/security Trang 6 Dành cho Học Viên VSIC 6
  7. VSIC COMPUTER SCHOOL LO 45 TRIEU NU VUONG – DA NANG Step 6: Double-Click vào các sự kiện Failure Audit để xem các thông tin: ngày giờ logon, lý do , user name … Step 7: Bật Audit Object Access Mở GPO Editor như trên, double-click Audit Object Access Chọn Success và Failure→OK để theo dõi các sự kiện tác động lên các object trên windows Step 8: Bật Audit trên một Folder nằm trên partition NTFS Click phải Folder đó chọn Properties, chọn tab Security Dành cho Học Viên VSIC Trang 7
  8. VSIC COMPUTER SCHOOL LO 45 TRIEU NU VUONG – DA NANG Chọn Advanced → Auditing Nhấn Add, chọn users hay groups cần theo dỏi Nhấn OK , sau đó chọn các hành động cần theo dỏi. Nhấn OK 3 lần để kết thúc Trang 8 Dành cho Học Viên VSIC 8
  9. VSIC COMPUTER SCHOOL LO 45 TRIEU NU VUONG – DA NANG Step 9: Logon bằng user đang bị theo dỏi, vào folder đã bật Auditing tạo và xóa sửa vài files. Step 10: Logon lại bằng Administrator, mở Event viewer xem các sự kiện Double-click vào các sự kiện Object Access để xem các thông tin: ngày tháng user tạo hay xóa sửa files gì trên thư mục… Dành cho Học Viên VSIC Trang 9
  10. VSIC COMPUTER SCHOOL LO 45 TRIEU NU VUONG – DA NANG Step 11: quản lý các Security log file bằng Computer Manager Mở Event Viewer trong Computer Manager, click phải Security chọn Propeties. Tab General: chú ý các tham số: Log Name: tên và vị trí lưu log file Size: kích thước hiện tại của log file Maximum log size When maximum log size is reached: chọn hành động xảy ra khi log file bị đầy … Tab Filter: bộ lọc các hiển thị trong event viewer Trang 10 Dành cho Học Viên VSIC 10
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
4=>1