tailieunhanh - CHÍNH SÁCH VỀ HỆ THỐNG
Local Policies: cho phép bạn thiết lập các chính sách giám sát các đối tượng trên mạng như người dùng và tài nguyên dùng chung. Đồng thời dựa vào công cụ này có thể cấp quyền hệ thống cho các người dùng và thiết lập các lựa chọn bảo mật. | CHÍNH SÁCH HỆ THỐNG I. Chính sách tài khoản người dùng. II. Chính sách cục bộ. III. IPSec. I. CHÍNH SÁCH TÀI KHOẢN NGƯỜI DÙNG. Chính sách tài khoản người dùng là gì ? Account Policy: được dùng để chỉ định các thông số về tài khoản người dùng mà nó được sử dụng khi tiến trình login xảy ra. Nó cho phép bạn cấu hình các thông số bảo mật máy tính như: mật khẩu, khóa tài khoản và chứng thực trong vùng. Nếu trên Server thành viên thì bạn sẽ thấy hai mục: Password Policy Account Lockout Policy Trên máy Windows Server 2003 làm domain controller sẽ có ba thư mục Password Policy Account Lockout Policy Kerberos Policy. Trong Windows Server 2003 cho phép bạn quản lý chính sách tài khoản tại hai cấp độ là: cục bộ và miền. Cấu hình các chính sách tài khoản người dùng ta vào: Start Programs Administrative Tools Domain Security Policy hoặc Local Security Policy. 1. Chính sách mật khẩu. Password Policies: nhằm đảm bảo an toàn cho mật khẩu của người dùng, trách các trường hợp đăng . | CHÍNH SÁCH HỆ THỐNG I. Chính sách tài khoản người dùng. II. Chính sách cục bộ. III. IPSec. I. CHÍNH SÁCH TÀI KHOẢN NGƯỜI DÙNG. Chính sách tài khoản người dùng là gì ? Account Policy: được dùng để chỉ định các thông số về tài khoản người dùng mà nó được sử dụng khi tiến trình login xảy ra. Nó cho phép bạn cấu hình các thông số bảo mật máy tính như: mật khẩu, khóa tài khoản và chứng thực trong vùng. Nếu trên Server thành viên thì bạn sẽ thấy hai mục: Password Policy Account Lockout Policy Trên máy Windows Server 2003 làm domain controller sẽ có ba thư mục Password Policy Account Lockout Policy Kerberos Policy. Trong Windows Server 2003 cho phép bạn quản lý chính sách tài khoản tại hai cấp độ là: cục bộ và miền. Cấu hình các chính sách tài khoản người dùng ta vào: Start Programs Administrative Tools Domain Security Policy hoặc Local Security Policy. 1. Chính sách mật khẩu. Password Policies: nhằm đảm bảo an toàn cho mật khẩu của người dùng, trách các trường hợp đăng nhập bất hợp pháp vào hệ thống. 2. Chính sách khóa tài khoản. Account Lockout Policy: quy định cách thức và thời điểm khóa tài khoản trong vùng hay trong hệ thống cục bộ. Chính sách này giúp hạn chế tấn công thông qua hình thức login từ xa. II. CHÍNH SÁCH CỤC BỘ. Local Policies: cho phép bạn thiết lập các chính sách giám sát các đối tượng trên mạng như người dùng và tài nguyên dùng chung. Đồng thời dựa vào công cụ này có thể cấp quyền hệ thống cho các người dùng và thiết lập các lựa chọn bảo mật. 1. Chính sách kiểm toán. Audit Policies: giám sát và ghi nhận các sự kiện xảy ra trong hệ thống, trên các đối tượng cũng như đối với các người dùng. 2. Quyền hệ thống của người dùng. Đối với hệ thống Windows Server 2003, bạn có hai cách cấp quyền hệ thống cho người dùng là: Gia nhập tài khoản người dùng vào các nhóm tạo sẵn (built-in) để kế thừa quyền. Dùng công cụ User Rights Assignment để gán từng quyền rời rạc cho người dùng. Dùng công cụ Local Security .
đang nạp các trang xem trước