Dành cho Học Viên VSIC Trang 1 VSIC COMPUTER SCHOOL LO 45 TRIEU NU VUONG – DA NANG SECURITY TEMPLATES 1. Xem các Security Templates mặc định của Microsoft Step 1: Vào Run gõ mmc mở Microsoft Management Console (MMC) Step 2: Trong MMC Chọn File → Add/Remove Snap-in… Step 3: Chọn Add Step 4: Chọn Security Templates → Add Step 5: Chọn Security Configuration and Analysis → Add Step 6: Chọn Close rồi tiếp tục OK 2. Tạo mới hoàn toàn một security template Step 1: Mở Security Templates, click phải vào đường dẫn mặc định (systemroot/Security/Templates) rồi chọn New Template. Trang 2 Dành cho Học Viên VSIC 2 VSIC COMPUTER SCHOOL LO 45 TRIEU NU VUONG – DA NANG Step 2: Điền tên template vào hộp Template name và đặc tả template vào hộp Description. Chọn OK để hoàn tất việc thêm 1 template mới. Step 3: Trong cây console của MMC, double-click vào security template mới tạo r ồi định các thuộc tính security m à bạn muốn trong màn hình bên phải. Step 4: Click phải vào security template mới chọn save để lưu lại 3. Tạo một template mới từ một template có sẳn Step 1: Click phải vào template hiện có chọn Save As, điền tên cho template mới rồi chọn S ave Dành cho Học Viên VSIC Trang 3 VSIC COMPUTER SCHOOL LO 45 TRIEU NU VUONG – DA NANG Step 2: Trong cây console của MMC, double-click vào security template mới tạo rồi định các thuộc tính security mà bạn muốn trong màn hình bên phải. 4. Import một Security Template vào một máy local Step 1: Nếu máy local chưa có một database nào chứa sẳn template thì ta phải tạo mới nó. Trên MMC ta Click phải vào Security Configuration and Analysis → Open Database. Step 2: Đặt tên cho Database đó và chọn nơi lưu nó. Chọn Open để qua màn hình Import Template Step 3: Chọn Template ta muốn import vào database đó. Chọn Open để hoàn tất. Trang 4 Dành cho Học Viên VSIC 4 VSIC COMPUTER SCHOOL LO 45 TRIEU NU VUONG – DA NANG Step 4: Nếu muốn thay đổi một template khác Click phải vào Security Configuration and Analysis → Import template Chọn template mà bạn muốn thay thế, Check vào Clear this database before import rồi chọn Open. Note: Nếu bạn không check vào Clear this database before import thì template sau sẽ merge vào template trước. Step 5: Config template đã import cho local computer Click phải vào Security Configuration and Analysis → Config Computer Now 5. Import một template vào một GPO trên DC Step 1: Mở Active Directory Users And Computers hay Active Directory Sites and Services t ừ menu Administrative Tools Step 2: Chọn Edit GPO nào bạn muốn import Template Step 3: Chọn Computer Configuration → Windows Setting Step 4: Click phải vào Security Setting → Import Policy 6. Test Computer Security Step 1: Click phải vào Security Configuration and Analysis → Open Database để mở một database có chứa một template nào đó như bên trên Dành cho Học Viên VSIC Trang 5 VSIC COMPUTER SCHOOL LO 45 TRIEU NU VUONG – DA NANG Step 2: Click phải vào Security Configuration and Analysis → Analyze Computer Now (để so sánh policy của template và policy hiện tại trên computer đó). Xuất hiện: Step 3: Trong Perfom Analysis chọn đường dẫn để lưu file log → OK Màn hình kết quả phân tích Phần III: Auditing 1. Bật chức năng Audit trên máy local Step 1: Vào Run gõ gpedit.msc để mở GPO Edito r Step 2: Mở Computer Configuration/ Windows Setting/Security Setting/Local Policies/Audit Policy Trang 6 Dành cho Học Viên VSIC 6 VSIC COMPUTER SCHOOL LO 45 TRIEU NU VUONG – DA NANG Step 3: Double-Click vào Audit logon events chọn Success và Failure → OK để theo dỏi sự kịên logon thành công và thất bại của user Step 4: Đóng các chương trình , logoff user. Ta thực hiện logon trở lại nhưng nhập p assword sai để logon fail vài lần, sau đó logon thành công. Step 5: Mở Event Viewer để xem các sự kiện logon Vào Run gõ compmgmt.msc , mở system tools/Event viewer/security Dành cho Học Viên VSIC Trang 7 VSIC COMPUTER SCHOOL LO 45 TRIEU NU VUONG – DA NANG Step 6: Double-Click vào các sự kiện Failure Audit để xem các thông tin: ngày giờ logon, lý do , user name … Step 7: Bật Audit Object Access Mở GPO Editor như trên, double-click Audit Object Access Chọn Success và Failure→OK để theo dõi các sự kiện tác động lên các object trên windows Step 8: Bật Audit trên một Folder nằm trên partition NTFS Click phải Folder đó chọn Properties, chọn tab Security Trang 8 Dành cho Học Viên VSIC 8 VSIC COMPUTER SCHOOL LO 45 TRIEU NU VUONG – DA NANG Chọn Advanced → Auditing Nhấn Add, chọn users hay groups cần theo dỏi Nhấn OK , sau đó chọn các hành động cần theo dỏi. Nhấn OK 3 lần để kết thúc Dành cho Học Viên VSIC Trang 9 VSIC COMPUTER SCHOOL LO 45 TRIEU NU VUONG – DA NANG Step 9: Logon bằng user đang bị theo dỏi, vào folder đã bật Auditing tạo và xóa sửa vài files. Step 10: Logon lại bằng Administrator, mở Event viewer xem các sự kiện Double-click vào các sự kiện Object Access để xem các thông tin: ngày tháng user tạo hay xóa sửa files gì trên thư mục… Trang 10 Dành cho Học Viên VSIC 10 VSIC COMPUTER SCHOOL LO 45 TRIEU NU VUONG – DA NANG Step 11: quản lý các Security log file bằng Computer Manager Mở Event Viewer trong Computer Manager, click phải Security chọn Propeties. Tab General: chú ý các tham số: ¾ Log Name: tên và vị trí lưu log file ¾ Size: kích thước hiện tại của log file ¾ Maximum log size ¾ When maximum log size is reached: chọn hành động xảy ra khi log file bị đầy ¾ … Tab Filter: bộ lọc các hiển thị trong event viewer WX . Security Templates → Add Step 5: Chọn Security Configuration and Analysis → Add Step 6: Chọn Close rồi tiếp tục OK 2. Tạo mới hoàn toàn một security template Step 1: Mở Security Templates, . Viên VSIC Trang 1 VSIC COMPUTER SCHOOL LO 45 TRIEU NU VUONG – DA NANG SECURITY TEMPLATES 1. Xem các Security Templates mặc định của Microsoft Step 1: Vào Run gõ mmc mở Microsoft Management. console của MMC, double-click vào security template mới tạo r ồi định các thuộc tính security m à bạn muốn trong màn hình bên phải. Step 4: Click phải vào security template mới chọn save để