次课策略和性能.ppt

微软系统工程师、微软企业架构专家课程（13期） 第四次课程 实现管理模板和审核策略 概述 在 Windows Server 2003 中的安全性概述 使用以保护计算机安全模板 测试计算机安全策略 配置审核 管理安全日志 在 Windows Server 2003 中的安全性概述 什么是用户权限？ 用户权限与权限 分配给内置组的用户权限 如何分配用户权限 什么是用户权限？ 用户权限的示例 用户权限与权限 用户权限： 在系统上的操作 权限： 在对象上的操作 分配给内置组的用户权限 内置的本地组： Administrators Backup Operators Power Users Remote Desktop Users Users Builtin 容器中的组: Account Operators Administrators Backup Operators Pre-Windows 2000 Compatible Access Print Operators Server Operators 在用户容器中的组： Domain Admins Enterprise Admins Practice: Assigning User Rights In this practice, you will: Remove a user right and test if it was removed Add a user right and test if it was added 使用安全模板保护计算机 什么是安全策略？ 什么是安全模板？ 什么是安全模板设置？ 如何创建自定义安全模板 如何导入安全模板 什么是安全策略？ 什么是安全模板？ 模板说明 默认安全性 (Setup security.inf) 指定默认安全设置 域控制器默认安全 (DC security.inf) 指定从域 控制器 security.inf 更新的默 认安全设置 兼容 (Compatws.inf) 修改权限和用户组，以便最大应用程 序兼容性的注册表设置 安全(Securedc.inf and Securews.inf) 增强了至少可能会影响应用程序兼容 性的安全设置 高度安全(Hisecdc.inf and Hisecws.inf) 增加安全设置的限制 系统根安全 (Rootsec.inf) 指定根目录的系统驱动器的权限 指定为根目录的系统驱动器的权限 安全模板： 安装安全 设置示例 如何创建自定义安全模板 Your instructor will demonstrate how to: 自定义预定义的安全模板 创建一个新的安全模板 如何导入安全模板 Your instructor will demonstrate how to: 安全模板导入本地计算机 导入 GPO 安全模板 Practice:使用安全模板保护计算机 In this practice, you will: 创建安全模板 导入 GPO 安全模板 测试计算机安全策略 什么是该安全配置和分析的工具？ 如何测试计算机安全 什么是该安全配置和分析的工具？ 模板设置实际设置设置的不符模板 如何测试计算机安全 演示如何使用安全配置和分析分析计算机上的安 全设置 练习:测试计算机安全 完成如下练习： 创建自定义安全模板 分析您的计算机上的安全设置，与 自定义中安全模板的安全设置 配置审核 什么是审核？ 什么是审核策略？ 类型的事件核数署 规划审核策略的准则 如何启用审核策略 如何启用审核的文件和文件夹 配置审核的最佳实践 什么是审核？ 审核跟踪用户及操作系统活动和安全日志中的记 录所选的事件 启用审核以： 创建一个基线 检测威胁和攻击 恶意破坏 预防进一步的破坏 审核访问对象，管理帐户和用户登录和注销 What occurred?When?Who did it? What was the result? 什么是审核策略？ 审核策略确定将报告给网络管理员该安全事件 设置为一个审核策略： 跟踪成功或失败的事件 减少未经授权的使用的资源 维持的活动的记录 安全事件存储在安全日志中 事件的审核 帐户登录 帐户管理 目录服务访问 登录 对象访问 策略更改 特权使用 处理跟踪 系统 规划审核策略的准则 确定计算机设置的审核 确定要审核哪些事件 确定是否审核成功或失败事件 确定您是否需要跟踪事件 经常检察安全日志 如何启用审核策略 Your instructor will demonstrate how to: 在本地计算机上配置审核策略 在域或组织单位上配置审核策略 如何启用文件和文件夹的审核 Your instructor will demonstrate how to enable auditing for files and folders Practice:启用审核的文件和文件夹 In this practice, you will enable auditing for files and folders 如何启用 Active Directory 对象的审核 Your instructor will demonstrate how to: 委派的帐户审核 启用对一个组织单位的审核 Practice:启用组织单位的审核 In this practice, you will enable auditing for an organizational unit 配置审核的最佳实践 审核目录服务访问类别中的成功事件 审核对象访问类别中的成功事件 审核系统类别中的成功和失败事件 审核在域控制器上的策略更改类别的成功和失败事件 审核帐户管理类别中的成功和失败事件 审核登录类别中的成功事件 审核在域控制器上的帐户登录类别的成功事件 设置一个适当的大小，为安全日志 管理安全日志 什么是日志文件？ 常见的安全性事件 与管理安全日志文件关联的任务 如何管理安全日志文件信息 如何查看安全日志事件 什么是日志文件? 应用程序 安全 系统 目录服务 文件复制服务 The following logs are available in Event Viewer: 常见的安全性事件 登录 事件描述 事件 ID 528成功登录 事件ID 529失败登录尝试 事件ID 539尝试登录到锁定出帐户 文件所有权事件描述 事件ID 578更改中文件所有权 安全日志事件描述 事件ID 517清除的安全日志 关机事件描述 事件 ID 513系统关闭 与管理安全日志文件关联的任务 如何管理安全日志文件信息 Your instructor will demonstrate how to: 使用计算机管理管理安全日志文件 通过使用组策略管理安全日志文件 如何查看安全日志事件 Your instructor will demonstrate how to: 筛选安全日志文件 查看安全日志文件 Practice:管理日志文件信息 In this practice, you will: 配置安全日志属性 验证事件被记录在安全日志文件 Lab A:管理安全设置 In this lab, you will: 创建自定义安全模板 测试您的计算机配置针对自定义安 全模板 通过使用组策略部署自定义安全模 板 审核组织单位的安全性 实施组策略对象 什么是组策略？ 用户和计算机配置设置是什么？ 如何设置本地计算机策略设置 什么是组策略？ 组策略设置为用户: 桌面设置 软件设置 Windows 设置 安全设置 组策略设置的计算机： 桌面行为软件设置 Windows 设置 安全设置 用户和计算机配置设置是什么？ 如何设置本地计算机策略设置 Your instructor will demonstrate how to set a local computer policy setting Practice:设置本地计算机策略设置 Lesson:在域上实现 GPO 用于创建 GPO 的工具 什么是在域上的 GPO 管理？ 如何创建的 GPO 什么是 GPO 链接？ 如何创建 GPO 链接 在 Active Directory 中组策略权限被继承如何 Lesson:配置组策略设置 为什么要使用组策略？ 禁用和启用组策略设置？ 如何编辑组策略设置 为什么要使用组策略？ Use Group Policy to: 管理用户和计算机。 部署 software。 强制执行安全设置 执行一致的桌面环境 如何编辑组策略设置 Your instructor will demonstrate how to edit a Group Policy setting Practice:编辑组策略设置 In this practice, you will edit Group Policy settings Practice:使用 gpupdate 和 Gpresult In this practice, you will use gpupdate and gpresult to test Group Policy settings on your local computer 准备监视服务器性能 Overview 介绍监视服务器性能 执行实时和登录监视 配置和管理计数器日志 配置警报 Lesson:介绍监视服务器性能 为何监视性能？ 多媒体： 创建性能基准 建立基准的准则 为何监视性能？ 通过监视性能，您获取可以使用的数据： 了解您的工作负荷和对您的系统资源的相应 影响 遵守更改和工作负荷和资源使用状况的趋势 ，以便您可以供将来升级计划 通过监视结果测试配置更改或其他优化的努 力 诊断系统问题并确定组件或优化的进程 分析性能数据以揭示瓶颈 多媒体： 创建性能基准 此演示文稿说明一般的步骤创建一个 性能基准 比较基准是您决定是可以接受的系统 性能级别 建立基准的准则 基准是随时间在不同但典型类型的工作负荷和用 户连接的过程中收集的数据 在确定您比较基准时了解类型进行的工作和在天 和时间工作正在完成时 建立基准初在部署，然后测量实际商誉并比较基 准在部署过程中 建立基准初帮助，快速识别和解决系统瓶颈 Lesson:执行实时和登录监视 什么是实时和登录监视？ 什么是任务管理器？ 什么是性能控制台？ 如何执行实时监控 如何执行登录监视 为何远程监视服务器如何监视远程服务器 什么是实时和登录监视？ 实时监控 记录监察 涉及处理和更新数据计数器，尽快从操作系统接 收数据 建立当前状态的四个子系统： 内存、 处理器、 磁盘和网络 使用的工具是系统监视器 涉及收集和更高版本将数据随时间存储用于分析 检测到瓶颈，并确定系统是否更改 使用性能日志和警报 什么是任务管理器？ 有关显示信息: 程序和在您 computer 上运行的进程 正在运行 programs 的状态 计算机 s 性能 动态 overview 网络状态。 他们的工作，并允许 管理员发送一封邮件 连接到该计算机的用 户数 什么是性能控制台？ 性能控制台包含系统监视器和性能日志和 警报 使用系统监视器: 您可以收集并查看本地计算机或多个远程计算 机的实时数据 您可以创建图形、 直方图和性能计数器数据的 报表 性能日志和警报: 提供日志记录和警报功能 定义设置计数器日志、 跟踪日志和警报 如何执行实时监控 Your instructor will demonstrate how to perform real- time monitoring by using: 任务管理器 性能 监视器 如何执行登录监视 Your instructor will demonstrate how to perform logged monitoring Lesson:配置和管理计数器日志 什么是计数器日志？ 如何创建计数器日志 计数器日志文件格式 如何为计数器日志设置文件参数 为何计划计数器日志？ 如何安排计数器日志 什么是计数器日志？ 每个性能对象提供代表有关系统或服务器的具体 方面的数据的性能计数器 计数器日志定义哪些数据存储在日志文件 如何创建计数器日志 Your instructor will demonstrate how to: 创建计数器日志 删除计数器日志 创建计数器日志使用 Logman 命令行工具 为何计划计数器日志？ 安排计数器日志: 创建一个性能基准 域控制器之间复制时确定整体的系统影响 确定是否一个瓶颈出现当用户在登录在早上或在 晚上远程连接的用户 确定是否备份导致一个瓶颈，当它在傍晚中运行 时 确定是否一个瓶颈引起网络以减慢日的某些时间 内 如何安排计数器日志 Your instructor will demonstrate how to: 定义开始和停止参数计数器日志 启动和手动停止计数器日志 Practice:配置和管理计数器日志 In this practice, you will configure and manage a counter log Lesson:配置警报 什么是提醒？ 如何创建警报 如何配置警报 什么是提醒？ 检测到预定义的计数器值高于或低于指定的设置时的 功能 该计数器上的指定的设置称为警报阈值 计数器上设置警报时: 在应用程序事件日志生成条目 所选的计数器 s 值超过或低于警报阈值