1. Trang chủ
  2. » Công Nghệ Thông Tin

Domain Controller Security Policy - Domain Security Policyx

27 3,5K 84
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Domain Controller Security Policy
Tác giả Phạm Thái Hoa Đăng, Huỳnh Hồng Trâm, Lưu Xuân Vỹ, Châu Vĩnh An
Người hướng dẫn Th.S Nguyễn Quang Anh
Trường học Trường Đại Học Công Nghệ Thông Tin
Chuyên ngành Công Nghệ Thông Tin
Thể loại Đồ án tốt nghiệp
Năm xuất bản 2023
Thành phố Hồ Chí Minh
Định dạng
Số trang 27
Dung lượng 1,81 MB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

Domain Controller Security Policy

Trang 1

Domain Controller Security Policy -

Trang 3

Giới thiệu

Để nâng cao chế độ bảo mật hoặc tuỳ chỉnh trong Windows ta sử dụng công cụ Group Policy nhưng khi chúng đã nâng cấp Windows lên DC rồi thì ta sẽ có 2 công cụ mới là :

 Domain Controller Sercurity Policy

 Domain Sercurity Policy.

Trang 4

Phân biệt

 Domain Controller Sercurity Policy : Các tuỳ chỉnh

trong này chỉ tác động lên máy DC mà thôi.

 Domain Sercurity Policy: Các tuỳ chỉnh trong này

sẽ tác động lên toàn bộ user trên domain.

 Các DC sẽ sử dụng các thiết lập của cả 2 Policy :

Domain Security Policy và Domain Controller Security Policy, và nếu như một thiết lập nào đó trong 2 policy có giá trị khác nhau thì DC sẽ nhận giá trị xác định bởi Domain Controller Security Policy.

Trang 5

Các chính sách hệ thống

Policies

Local Policies IP Security Policies

Software Retriction policies

Scripts

Account

Policies

Trang 6

Account Policies

 Account Policy: được dùng để chỉ định các thông số về tài khoản người dùng khi tiến trình logon xảy ra.

Trang 7

Account Policies

 Chính sách mật khẩu (Password Policies)

Trang 8

Account Policies

 Các chính sách mật khẩu mặc định

Enforce password History Số lần mật khẩu không được trùng nhau 24

Maximum Password Age Số ngày nhiều nhất mà mật khẩu người

dùng có hiệu lực 42

Minimum Password Age Quy số ngày tối thiểu trước khi người dùng

có thể thay đổi mật mã 1Minimum Password Length Chiều dài ngắn nhất của mật mã 7

Passwords Must Meet

Complexity Requirements Mật khẩu phải có độ phức tạp như: có ký tự hoa, thường, có ký số Cho phépStore Password Using

Reversible Encryption for All

Users in the Domain

Mật mã người dùng được lưu dưới dạng

mã hóa

Không cho phép

Trang 9

Account Policies

 Chính sách khoá tài khoản (Account Lockout Policy)

Trang 10

Là 0, nhưng nếu Account Lockout Threshold được thiết lập thì giá trị này là 30 phút

Trang 11

Local policies

 Local Policies: cho phép thiết lập các chính sách giám sát các đối tượng trên mạng cấp quyền hệ thống cho người dùng và các lựa chọn người dùng

Chính sách kiểm toán (Audit Policies)

Quyền hệ thống của người dùng (User Rights Assignment)

Các lựa chọn bảo mật (Security Options)

Trang 12

Chính sách kiểm toán (Audit Policies)

Chính sách kiểm toán (Audit Policies) giúp giám sát và ghi nhận các sự kiện diễn ra trong hệ thống.

Trang 13

Chính sách kiểm toán (Audit Policies)

Các lựa chọn trong chính sách kiểm toán

Audit Account Logon Events Kiểm toán những sự kiện khi tài khoản đăng nhập, hệ

thống sẽ ghi nhận khi người dùng logon, logoff hoặc tạo một kết nối mạng

Audit Account Management Hệ thống sẽ ghi nhận khi tài khoản người dùng hoặc

nhóm có sự thay đổi thông tin hay các thao tác quản trị liên quan đến tài khoản người dùng

Audit Directory Service

Access Ghi nhận việc truy cập các dịch vụ thư mục.

Audit Logon Events Ghi nhận các sự kiện liên quan đến quá trình logon

như thi hành một logon script hoặc truy cập đến một roaming profile

Trang 14

Chính sách kiểm toán (Audit Policies)

Các lựa chọn trong chính sách kiểm toán

Audit Object Access Ghi nhận việc truy cập các tập tin, thư mục, và máy in.Audit Policy Change Ghi nhận các thay đổi trong chính sách kiểm toán

Audit privilege use Hệ thống sẽ ghi nhận lại khi bạn bạn thao tác quản trị

trên các quyền hệ thống như cấp hoặc xóa quyền của một ai đó

Audit process

tracking Kiểm toán này theo dõi hoạt động của chương trình hay hệ điều hành.Audit system event Hệ thống sẽ ghi nhận mỗi khi bạn khởi động lại máy hoặc

tắt máy

Trang 15

Quyền hệ thống của người dùng

(User Rights Assignment)

Trang 16

Quyền hệ thống của người dùng

(User Rights Assignment) Một số quyền hệ thống cho người dùng và nhóm

Access This Computer from

the Network Cho phép người dùng truy cập máy tính thông qua mạng Mặc định mọi người đều có quyền này Allow log on locally Cho phép người dùng đăng nhập cục bộ vào server

Bypass Traverse Checking Cho phép người dùng duyệt qua cấu trúc thư mục nếu

người dùng không có quyền xem (list) nội dung thư mục này

Back Up Files and

Directories Cho phép người dùng sao lưu dự phòng (backup) các tập tin và thư mục bất chấp các tập tin và thư mục này

người đó có quyền không

Change the System Time Cho phép người dùng thay đổi giờ hệ thống của máy

tính

Trang 17

Quyền hệ thống của người dùng

(User Rights Assignment)

Một số quyền hệ thống cho người dùng và nhóm

Deny Access to This

Computer from the Network

Cho phép bạn khóa người dùng hoặc nhóm không được truy cập đến các máy tính trên mạng

Deny Logon Locally Cho phép bạn ngăn cản những người dùng và nhóm

Restore Files and

Directories Cho phép người dùng phục hồi tập tin và thư mục, bất chấp người dùng này có quyền trên file và thư mục này

hay không

Shut Down the System Cho phép người dùng shut down cục bộ máy Windows

2003

Take Ownership of Files or

Other Objects Cho người dùng tước quyền sở hữu của một đối tượng hệ thống

Trang 18

Các lựa chọn bảo mật

(Security Options)

Trang 19

Các lựa chọn bảo mật

(Security Options) Các lựa chọn bảo mật thông dụng

Shutdown: allow system to be shut down

without having to log on

Cho phép người dùng shutdown hệ thống

mà không cần logon

Audit : audit the access of global system

objects Giám sát việc truy cập các đối tượng hệthống toàn cục

Network security: force logoff when logon

hours expires

Tự động log off khỏi hệ thống khi người dùng hết thời gian sử dụng hoặc tài khoản hết hạn

Interactive logon: do not require

CTRL+ALT+DEL Không yêu cầu ấn ba phím CTRL+ALT+DEL khi logon

Trang 20

Các lựa chọn bảo mật

(Security Options) Các lựa chọn bảo mật thông dụng

Interactive logon: do not display last

Trang 21

IPSec hoat động dựa trên các qui tắc

(rule) bao gồm các bộ lọc (filter) và

các tác động (action).

Trang 22

IP Security (IPSec)

Các chính sách IPSec tạo sẵn:

Client (Respond Only): Qui định máy Client

không chủ động dùng IPSec trừ khi có yêu cầu IPSec từ máy Sever.

Server (Request Security): Chính sách này qui

định máy sever cố gắng yêu cầu IPSec khi thiết lập đến máy khác Nhưng nếu Client không cấu hình IPSec thì Server vẫn chấp nhận.

Secure Server (Require Security): bắt buộc

phải có chính sách IPSec khi thực hiện trao đổi

dữ liệu với Sever.

Trang 23

IP Security (IPSec)

Trang 24

Software retriction policies

Software retriction policies: chính sách

ngăn cấm sử dụng, chạy phần các loại file

trên máy client.

 Hash rule: cấm file dựa vào việc phân tích cấu trúc của file đó.

 Path rule: cấm file dựa vào đường dẫn lưu trữ của file đó.

 Nerwork rule: quản lý các security zone trong IE.

 Certificate rule: quản lý các certificate trong

hệ thống.

Trang 26

Ứng dụng

Trang 27

Thank You !

Ngày đăng: 31/03/2013, 19:38

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN