Thực thi Microsoft Windows 2000 Professional/Bài 8/ 2 of 16Mục tiêu của bài học • Hiểu được kiểm soát Auditting trong Windows 2000 • Lập kế hoạch kiểm soát • Áp dụng kế hoạch kiểm soát •
Trang 1Quản lý bảo mật trong Windows 2000
Trang 2Thực thi Microsoft Windows 2000 Professional/Bài 8/ 2 of 16
Mục tiêu của bài học
• Hiểu được kiểm soát (Auditting) trong Windows 2000
• Lập kế hoạch kiểm soát
• Áp dụng kế hoạch kiểm soát
• Hiểu được Logs trong Windows 2000
• Cấu hình các chính sách của tài khoản
• Cấu hình các tuỳ chọn bảo mật
Trang 3Kiểm soát (Auditing) trong
Windows 2000
sử dụng và của hệ điều hành trên hệ thống máy tính.
• Khi các sự kiện xảy ra (hoạt động), quá trình kiểm soát (auditing) ghi lại và lưu trữ trong bản ghi bảo mật (Security Log).
bao gồm:
• Sự kiện đã được thực hiện
• Ai đã thực hiện sự kiện đó.
• Sự kiện đó có được thực hiện thành công hay không.
• Chúng ta có thể xem các sự kiện đã xảy thông quan công cụ Event Viewer
Trang 4Thực thi Microsoft Windows 2000 Professional/Bài 8/ 4 of 16
Một mẩu tin của một sự kiện
trong Security Log
Trang 5Chính sách kiểm soát
• Chính sách kiểm soát định nghĩa các kiểu
sự kiện bảo mật mà Windows sẽ ghi lại trong Security Log:
Truy xuất tập tin hoặc thư mục
Đăng nhập hoặc thoát khỏi hệ thống
Tắt hoặc Khởi động lại máy tính
Thay đổi tài khoản hoặc nhóm người dùng
Thay đổi một đối tượng trong directory services dựa trên Active Directory Services (chỉ áp dụng khi máy
là thành viên của Domain)
Trang 6Thực thi Microsoft Windows 2000 Professional/Bài 8/ 6 of 16
Thực hiện chính sách kiểm soát
• Yêu cầu:
• Phải có quyền Manage Auditing And Security Log trên hệ thống -> Thuộc nhóm Administrators
• Chỉ có thể kiểm soát files và folder trên phân vùng NTFS
• Cài đặt chính sách kiểm soát:
• Làm chính sách kiểm soát có hiệu lực, nhưng có thể chưa thực hiện nó
Trang 7Thực hiện Audit Policy
Kiểm soát truy xuất file và thư mục
Trang 8Thực thi Microsoft Windows 2000 Professional/Bài 8/ 8 of 16
Thực hiện Audit Policy
Kiểm soát truy xuất Máy In
Trang 9Logs trong Windows 2000
sinh ra bởi các ứng dụng Các sự kiện lưu giữ có thể được thiết lập bởi người phát triển chương trình
kết quả hoặc các sự kiện lỗi được lưu ở đây
bởi hệ thống
Trang 10Thực thi Microsoft Windows 2000 Professional/Bài 8/ 10 of 16
Logs trong Windows 2000
quản lý Logs
kiện nếu cần
kiện sau X ngày
sự kiện
Trang 11Cấu hình các chính sách tài khoản
Configuring Account Policies - Password Policies
• Password Policies:
quản lý việc tạo password.
dụng Group Policy hoặc Local Security Policy.
Trang 12Thực thi Microsoft Windows 2000 Professional/Bài 8/ 12 of 16
Thực thi Policies của tài khoản
Configuring Account Policies – Account Lockout Policies
• Account Lockout Policy:
đăng nhập trái phép vào hệ thống.
trái phép có thể lặp đi lặp lại việc bẻ khoá hệ thống
Trang 13Sử dụng các tuỳ chọn bảo mật
• Windows 2000 cho phép cấu hình gần 40 tuỳ chọn bảo mật để tăng thêm tính bảo mật của hệ thống.
Trang 14Thực thi Microsoft Windows 2000 Professional/Bài 8/ 14 of 16
Sử dụng các tuỳ chọn bảo mật
Shutting Down the Computer Without Logging On
Trang 15Sử dụng các tuỳ chọn bảo mật
Disable CTRL+ALT+DEL Requirement For Logon
Trang 16Thực thi Microsoft Windows 2000 Professional/Bài 8/ 16 of 16
Sử dụng các tuỳ chọn bảo mật
Prevent users from installing printer drivers