Implementing Security in Windows 2000 Tr n Bàn Th ch Khoa CNTT i h c DUY TÂN Overview  Vi c m t thơng tin có th nh h ng t i s thành công c a t ch c Microsoft ® Windows ® 2000 cung c p sách ti n ích đ giám sát thi t l p b o m t cho m t máy vi tính ho c m t doanh nghi p  Vào cu i mô-đun này, b n s có th : An tồn máy tính đ bàn d ch v b ng cách s d ng sách an ninh Ki m sốt truy c p vào tài nguyên h th ng Securing Desktops and Services by Using Security Policies   Các sách an ninh xác đ nh mong đ i c a t ch c đ i v i vi c s d ng máy tính, xác đinh quy trình ng n ch n, x lý s c b o m t B ng cách áp d ng sách an ninh, b n có th ng n c n ng i s d ng làm h h i m t c u hình máy tính b n có th b o v khu v c nh y c m m ng c a b n Securing Desktops and Services by Using Security Policies    Cách hi u qu nh t đ th c hi n sách an ninh b o m t s d ng template M t template m t t p tin v n b n có ch a thi t l p b o m t mà b n có th c u hình cài đ t phù h p cho máy tính Windows 2000 c ng cung c p cơng c c u hình b o m t đ giúp b n phân tích thi t l p b o m t cho máy tính user c a b n Implementing Security Policies  B n có th th c hi n sách b o m t theo hai cách khác nhau: – – thơng qua h th ng sách đ a ph ng m t máy vi tính thơng qua sách nhóm m t tên mi n đ nh h ng đ n nhi u máy tính Implementing Security Policies N u t ch c c a b n l n ho c đòi h i m t trình đ cao v an ninh, xem xét vi c s d ng Group Policy đ tri n khai sách an ninh L u ý thi t l p Group Policy đ nh ngh a thành ph n c a môi tr ng máy tính đ bàn c a ng i dùng đ c qu n lý b i m t qu n tr h th ng Thi t l p Group Policy đ c ch a m t đ i t ng Group Policy (GPO) đ c liên k t v i m t đ i t ng Active Directory  Implementing Security on a Local Computer  Th c hi n b o m t m t máy tính c c b mà khơng ph i m t ph n c a m t mi n b ng cách c u hình m t sách an ninh đ a ph ng B n có th c u hình m t sách an ninh đ a ph ng menu Administrative Tools Implementing Security on a Local Computer Implementing Security on a Local Computer  To configure local security policy settings on computers running Windows 2000, perform the following steps: Open Local Security Policy from the Administrative Tools menu Expand an item in the console tree to reveal a sub-area of security settings; for example, click Account Policies, and then click Password Policy to display policy settings that are available for passwords Click a sub-area item to display the policies in the details pane Double-click a policy listing in the detail pane to configure its settings Each policy has unique settings that are available for configuration Enter the necessary configuration settings Click OK to save the new settings Implementing Security on Multiple Computers Modifying Security Settings  Các sách an ninh sau ch có th đ c c u hình b ng cách s d ng thi t l p b o m t ph n m r ng c a Group Policy: – Event log: Thi t l p Event log cho phép b n c u hình kích th c, ph ng th c truy c p, thông s l u gi b n ghi ng d ng, b n ghi h th ng, b n ghi b o m t Modifying Security Settings  Restricted groups – Thi t l p Restricted groups cho phép b n qu n lý thành viên c a Restricted groups quy n c a user – B n có th thêm nhóm khác vào Restricted Group, v i thông tin c a thành viên i u làm cho b n có th theo dõi qu n lý nhóm nh m t ph n c a sách b o m t Modifying Security Settings – Ngồi thành viên nhóm,thi t l p restricted group theo dõi ki m soát thành viên c a restricted group Members Of column Column hi n th nhóm khác mà ph i thu c restricted group Modifying Security Settings   System service : Thi t l p System service cho phép b n c u hình b o m t kh i đ ng thi t l p cho d ch v ch y máy tính H th ng cài đ t d ch v bao g m ch c n ng quan tr ng, ch ng h n nh d ch v m ng, t p tin d ch v in, n tho i d ch v fax, d ch v Internet hay m ng n i b Modifying Security Settings  Registry:Thi t l p Registry cho phép b n thi t l p c u hình an ninh khóa registry.Registry c s d li u có phân c p Windows 2000 l u tr thông tin c n thi t đ c u hình h th ng cho ng i dùng, ng d ng, thi t b ph n c ng Modifying Security Settings  File system: Thi t l p file system cho phép b n c u hình b o m t file c th Using Predefined Security Templates   thi t l p b o m t đ i v i m t máy tính c u hình s n, b n có th t o m t m u b o m t tùy ch nh ho c m u b o m t đ nh s n Windows 2000 Các m u b o m t đ nh s n t ng b c thay đ i thi t l p b o m t m c đ nh Using Predefined Security Templates Quan tr ng: B n ch có th thi t l p b o m t Windows 2000 đ c phân vùng NTFS Khi máy tính đ c nâng c p t phiên b n Microsoft Windows NT ® 4.0, b o m t khơng đ i  B n có th tùy ch nh m t c u hình an ninh lý t ng nh vào m u đ c xác đ nh tr c Nh ng tr c s d ng c n ki m th b t l i v ng d ng k t n i m ng có th x y Using Predefined Security Templates  Các m u b o m t đ c xác đ nh tr c đ c thi t k đ bao g m yêu c u chung cho b o m t bao g m b n m c đ c b n: basic, compatible, secure, and high Using Predefined Security Templates Using Predefined Security Templates  Basic:  S d ng m u nh m t c u hình c s cho vi c phân tích b o m t c n đ c áp d ng đ c u hình máy tính đ c nâng c p v i Windows 2000 m i  Các m u b o m t c b n đ c xác đ nh tr c g m:  Default workstation (basicwk.inf)  Default server (basicsv.inf)  Default domain controller (basicdc.inf)  B n có th tìm th y nh ng m u systemroot\security\templates folder Using Predefined Security Templates  Compatible M c đ b o m t cao h n so v i m u c b n nh ng v n đ m b o đ c tính n ng c a ng d ng s ch y M u b o m t t ng thích Compatible workstation or server (compatws.inf) Using Predefined Security Templates  Secure  Các m u cung c p m t m c đ b o m t b sung nh ng khơng đ m b o đ c tính n ng c a ng d ng s ch y  Các m u b o m t an toàn đ c xác đ nh tr c g m:  Secure workstation or server (securews.inf)  Secure domain controller (securedc.inf) Using Predefined Security Templates    High: Các m u b o m t cho thi hành b n b o m t t i đa cho Windows 2000 mà không c n xem xét ch c n ng c a ng d ng, ch y u dành cho th nghi m phát tri n ng d ng b o m t cao Các m u b o m t cao đ c xác đ nh tr c g m:  Highly secure workstation or server (hisecws.inf)  Highly secure domain controller (hisecdc.inf) Applying a Template  Khi máy tính khơng ph i m t ph n c a mi n, b n có th áp d ng m t m u b o m t tr c ti p đ n local computer policy, l p t c h th ng s đ c c u hình v i nh ng m u cài đ t m i