Thực thi Microsoft Windows 2000 Professional/Bài 8/ 1 of 16 Quản lý bảo mật trong Windows 2000 Thực thi Microsoft Windows 2000 Professional/Bài 8/ 2 of 16 Mục tiêu của bài học • Hiểu được kiểm soát (Auditting) trong Windows 2000 • Lập kế hoạch kiểm soát • Áp dụng kế hoạch kiểm soát • Hiểu được Logs trong Windows 2000 • Cấu hình các chính sách của tài khoản • Cấu hình các tuỳ chọn bảo mật Thực thi Microsoft Windows 2000 Professional/Bài 8/ 3 of 16 Kiểm soát (Auditing) trong Windows 2000 • Cho phép bạn theo dõi các hoạt động của người sử dụng và của hệ điều hành trên hệ thống máy tính. • Khi các sự kiện xảy ra (hoạt động), quá trình kiểm soát (auditing) ghi lại và lưu trữ trong bản ghi bảo mật (Security Log). • Một mẩu tin của một sự kiện trong Security Log bao gồm: • Sự kiện đã được thực hiện • Ai đã thực hiện sự kiện đó. • Sự kiện đó có được thực hiện thành công hay không. • Chúng ta có thể xem các sự kiện đã xảy thông quan công cụ Event Viewer Thực thi Microsoft Windows 2000 Professional/Bài 8/ 4 of 16 Một mẩu tin của một sự kiện trong Security Log Thực thi Microsoft Windows 2000 Professional/Bài 8/ 5 of 16 Chính sách kiểm soát • Chính sách kiểm soát định nghĩa các kiểu sự kiện bảo mật mà Windows sẽ ghi lại trong Security Log:  Truy xuất tập tin hoặc thư mục  Đăng nhập hoặc thoát khỏi hệ thống  Tắt hoặc Khởi động lại máy tính  Thay đổi tài khoản hoặc nhóm người dùng  Thay đổi một đối tượng trong directory services dựa trên Active Directory Services (chỉ áp dụng khi máy là thành viên của Domain) Thực thi Microsoft Windows 2000 Professional/Bài 8/ 6 of 16 Thực hiện chính sách kiểm soát • Yêu cầu: • Phải có quyền Manage Auditing And Security Log trên hệ thống -> Thuộc nhóm Administrators • Chỉ có thể kiểm soát files và folder trên phân vùng NTFS • Cài đặt chính sách kiểm soát: • Làm chính sách kiểm soát có hiệu lực, nhưng có thể chưa thực hiện nó Thực thi Microsoft Windows 2000 Professional/Bài 8/ 7 of 16 Thực hiện Audit Policy Kiểm soát truy xuất file và thư mục Thực thi Microsoft Windows 2000 Professional/Bài 8/ 8 of 16 Thực hiện Audit Policy Kiểm soát truy xuất Máy In Thực thi Microsoft Windows 2000 Professional/Bài 8/ 9 of 16 Logs trong Windows 2000 • Application Log: Lưu thông tin, cảnh báo, các lỗi sinh ra bởi các ứng dụng. Các sự kiện lưu giữ có thể được thiết lập bởi người phát triển chương trình • Security Log: Tuỳ thuộc vào Audit policy, thông tin kết quả hoặc các sự kiện lỗi được lưu ở đây • System Log: Lưu thông tin, cảnh báo, các lỗi sinh ra bởi hệ thống Thực thi Microsoft Windows 2000 Professional/Bài 8/ 10 of 16 Logs trong Windows 2000 quản lý Logs  Ghi đè các sự kiện nếu cần  Ghi đè các sự kiện sau X ngày  Không ghi đè các sự kiện [...]... Microsoft Windows 2000 Professional/Bài 8/ 12 of 16 Sử dụng các tuỳ chọn bảo mật • Windows 2000 cho phép cấu hình gần 40 tuỳ chọn bảo mật để tăng thêm tính bảo mật của hệ thống Thực thi Microsoft Windows 2000 Professional/Bài 8/ 13 of 16 Sử dụng các tuỳ chọn bảo mật Shutting Down the Computer Without Logging On Thực thi Microsoft Windows 2000 Professional/Bài 8/ 14 of 16 Sử dụng các tuỳ chọn bảo mật Disable... Policies:  Tăng cường khả năng bảo mật của hệ thống bằng cách quản lý việc tạo password  Có thể cấu hình trên Windows 2000 Professional sử dụng Group Policy hoặc Local Security Policy Thực thi Microsoft Windows 2000 Professional/Bài 8/ 11 of 16 Thực thi Policies của tài khoản Configuring Account Policies – Account Lockout Policies • Account Lockout Policy: • Tăng cường bảo mật của hệ thống bằng cách ngăn... Windows 2000 Professional/Bài 8/ 14 of 16 Sử dụng các tuỳ chọn bảo mật Disable CTRL+ALT+DEL Requirement For Logon Thực thi Microsoft Windows 2000 Professional/Bài 8/ 15 of 16 Sử dụng các tuỳ chọn bảo mật Prevent users from installing printer drivers Thực thi Microsoft Windows 2000 Professional/Bài 8/ 16 of 16 . Thực thi Microsoft Windows 2000 Professional/Bài 8/ 1 of 16 Quản lý bảo mật trong Windows 2000 Thực thi Microsoft Windows 2000 Professional/Bài 8/ 2 of 16 Mục tiêu của. Microsoft Windows 2000 Professional/Bài 8/ 13 of 16 Sử dụng các tuỳ chọn bảo mật • Windows 2000 cho phép cấu hình gần 40 tuỳ chọn bảo mật để tăng thêm tính bảo mật của hệ thống. Thực thi Microsoft Windows. (Auditting) trong Windows 2000 • Lập kế hoạch kiểm soát • Áp dụng kế hoạch kiểm soát • Hiểu được Logs trong Windows 2000 • Cấu hình các chính sách của tài khoản • Cấu hình các tuỳ chọn bảo mật Thực