intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

SECURITY TEMPLATES

Chia sẻ: Baby Love | Ngày: | Loại File: PDF | Số trang:10

Thêm vào BST
Báo xấu
93
lượt xem 20
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

SECURITY TEMPLATES 1. Xem các Security Templates mặc định của Microsoft Step 1: Vào Run gõ mmc mở Microsoft Management Console (MMC) Step 2: Trong MMC Chọn File → Add/Remove Snap-in…

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: SECURITY TEMPLATES

  1. VSIC COMPUTER SCHOOL LO 45 TRIEU NU VUONG – DA NANG SECURITY TEMPLATES 1. Xem các Security Templates mặc định của Microsoft Step 1: Vào Run gõ mmc mở Microsoft Management Console (MMC) Step 2: Trong MMC Chọn File → Add/Remove Snap-in… Step 3: Chọn Add Step 4: Chọn Security Templates → Add Step 5: Chọn Security Configuration and Analysis → Add Step 6: Chọn Close rồi tiếp tục OK 2. Tạo mới hoàn toàn một security template Step 1: Mở Security Templates, click phải vào đường dẫn mặc định (systemroot/Security/Templates) rồi chọn New Template. Dành cho Học Viên VSIC Trang 1
  2. VSIC COMPUTER SCHOOL LO 45 TRIEU NU VUONG – DA NANG Step 2: Điền tên template vào hộp Template name và đặc tả template vào hộp Description. Chọn OK để hoàn tất việc thêm 1 template mới. Step 3: Trong cây console của MMC, double-click vào security template mới tạo rồi định các thuộc tính security mà bạn muốn trong màn hình bên phải. Step 4: Click phải vào security template mới chọn save để lưu lại 3. Tạo một template mới từ một template có sẳn Step 1: Click phải vào template hiện có chọn Save As, điền tên cho template mới rồi chọn Save Trang 2 Dành cho Học Viên VSIC 2
  3. VSIC COMPUTER SCHOOL LO 45 TRIEU NU VUONG – DA NANG Step 2: Trong cây console của MMC, double-click vào security template mới tạo rồi định các thuộc tính security mà bạn muốn trong màn hình bên phải. 4. Import một Security Template vào một máy local Step 1: Nếu máy local chưa có một database nào chứa sẳn template thì ta phải tạo mới nó. Trên MMC ta Click phải vào Security Configuration and Analysis → Open Database. Step 2: Đặt tên cho Database đó và chọn nơi lưu nó. Chọn Open để qua màn hình Import Template Step 3: Chọn Template ta muốn import vào database đó. Chọn Open để hoàn tất. Dành cho Học Viên VSIC Trang 3
  4. VSIC COMPUTER SCHOOL LO 45 TRIEU NU VUONG – DA NANG Step 4: Nếu muốn thay đổi một template khác Click phải vào Security Configuration and Analysis → Import template Chọn template mà bạn muốn thay thế, Check vào Clear this database before import rồi chọn Open. Note: Nếu bạn không check vào Clear this database before import thì template sau sẽ merge vào template trước. Step 5: Config template đã import cho local computer Click phải vào Security Configuration and Analysis → Config Computer Now 5. Import một template vào một GPO trên DC Step 1: Mở Active Directory Users And Computers hay Active Directory Sites and Services từ menu Administrative Tools Step 2: Chọn Edit GPO nào bạn muốn import Template Step 3: Chọn Computer Configuration → Windows Setting Step 4: Click phải vào Security Setting → Import Policy 6. Test Computer Security Step 1: Click phải vào Security Configuration and Analysis → Open Database để mở một database có chứa một template nào đó như bên trên Trang 4 Dành cho Học Viên VSIC 4
  5. VSIC COMPUTER SCHOOL LO 45 TRIEU NU VUONG – DA NANG Step 2: Click phải vào Security Configuration and Analysis → Analyze Computer Now (để so sánh policy của template và policy hiện tại trên computer đó). Xuất hiện: Step 3: Trong Perfom Analysis chọn đường dẫn để lưu file log → OK Màn hình kết quả phân tích Phần III: Auditing 1. Bật chức năng Audit trên máy local Step 1: Vào Run gõ gpedit.msc để mở GPO Editor Step 2: Mở Computer Configuration/ Windows Setting/Security Setting/Local Policies/Audit Policy Dành cho Học Viên VSIC Trang 5
  6. VSIC COMPUTER SCHOOL LO 45 TRIEU NU VUONG – DA NANG Step 3: Double-Click vào Audit logon events chọn Success và Failure → OK để theo dỏi sự kịên logon thành công và thất bại của user Step 4: Đóng các chương trình , logoff user. Ta thực hiện logon trở lại nhưng nhập password sai để logon fail vài lần, sau đó logon thành công. Step 5: Mở Event Viewer để xem các sự kiện logon Vào Run gõ compmgmt.msc , mở system tools/Event viewer/security Trang 6 Dành cho Học Viên VSIC 6
  7. VSIC COMPUTER SCHOOL LO 45 TRIEU NU VUONG – DA NANG Step 6: Double-Click vào các sự kiện Failure Audit để xem các thông tin: ngày giờ logon, lý do , user name … Step 7: Bật Audit Object Access Mở GPO Editor như trên, double-click Audit Object Access Chọn Success và Failure→OK để theo dõi các sự kiện tác động lên các object trên windows Step 8: Bật Audit trên một Folder nằm trên partition NTFS Click phải Folder đó chọn Properties, chọn tab Security Dành cho Học Viên VSIC Trang 7
  8. VSIC COMPUTER SCHOOL LO 45 TRIEU NU VUONG – DA NANG Chọn Advanced → Auditing Nhấn Add, chọn users hay groups cần theo dỏi Nhấn OK , sau đó chọn các hành động cần theo dỏi. Nhấn OK 3 lần để kết thúc Trang 8 Dành cho Học Viên VSIC 8
  9. VSIC COMPUTER SCHOOL LO 45 TRIEU NU VUONG – DA NANG Step 9: Logon bằng user đang bị theo dỏi, vào folder đã bật Auditing tạo và xóa sửa vài files. Step 10: Logon lại bằng Administrator, mở Event viewer xem các sự kiện Double-click vào các sự kiện Object Access để xem các thông tin: ngày tháng user tạo hay xóa sửa files gì trên thư mục… Dành cho Học Viên VSIC Trang 9
  10. VSIC COMPUTER SCHOOL LO 45 TRIEU NU VUONG – DA NANG Step 11: quản lý các Security log file bằng Computer Manager Mở Event Viewer trong Computer Manager, click phải Security chọn Propeties. Tab General: chú ý các tham số: Log Name: tên và vị trí lưu log file Size: kích thước hiện tại của log file Maximum log size When maximum log size is reached: chọn hành động xảy ra khi log file bị đầy … Tab Filter: bộ lọc các hiển thị trong event viewer Trang 10 Dành cho Học Viên VSIC 10
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright ©2025 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
21=>0