Windows7桌面安全.ppt

第六章Windows7桌面安全 概述 Windows7中安全管理概述使用本地组策略加强Windows7安全使用EFS和BitLocker实现数据安全配置应用程序限制配置用户账户控制配置WindowsFirewall配置InternetExplorer8中的安全设置配置WindowsDefenderWhatIsActionCenter Demonstration ConfiguringActionCenterSettings Lesson1 Windows7中安全管理概述 Windows7关键安全功能 Windows7关键安全功能 EncryptingFileSystem EFS WindowsBitLocker andBitLockerToGo WindowsAppLocker UserAccountControl WindowsFirewallwithAdvancedSecurity WindowsDefender Windows7ActionCenter 什么是操作中心 Demo 配置操作中心设置 Inthisdemonstration youwillseehowto ChangeActionCenterSettingsChangeUserControlSettingsViewArchivedMessages Lesson2 使用本地组策略加强Windows7安全 什么是组策略 组策略对象如何被执行 多本地组策略如何工作Demo 创建多本地组策略Demo 配置本地安全策略设置 什么是组策略 组策略对象如何被执行 计算机设置在启动时和到策略更新周期时执行 用户设置在用户登录或到策略更新周期时执行 组策略处理顺序 1 LocalGPOs 2 Site levelGPOs 3 DomainGPOs 4 OUGPOs 多本地组策略如何工作 多本地组策略允许管理员应用不同的本地策略到本地的用户 本地组策略对象可以应用到3个级别的用户 本地组策略对象应用到本地计算机和所有用户 管理员组和非管理员组 只包含用户设置 指定的用户 最后被执行 仅包含用户设置 应用到指定的用户 Demo 创建多本地组策略 Inthisdemonstration youwillseehowto CreateacustommanagementconsoleConfiguretheLocalComputerPolicyConfiguretheLocalComputerAdministratorsPolicyConfiguretheLocalComputerNon AdministratorsPolicyTestmultiplelocalgrouppolicies Demo 配置本地安全策略设置 Inthisdemonstration youwillseehowtoreviewthelocalsecuritygrouppolicysettings Lesson3 使用EFS和BitLocker实现数据安全 什么是EFS Demo 使用EFS加密和解密文件和文件夹什么是BitLocker BitLocker需求BitLocker模式BitLocker组策略设置配置BitLocker配置BitLockertoGo恢复BitLocker加密驱动器 什么是EFS Demo 使用EFS加密和解密文件和文件夹 Inthisdemonstration youwillseehowto EncryptfilesandfoldersConfirmthefilesandfoldershavebeenencryptedDecryptfilesandfoldersConfirmthefilesandfoldershavebeendecrypted 什么是BitLocker BitLocke需求 加密和解密密钥 硬件需求 BitLocker加密需要 计算机带有TPM v1 2或更新 芯片可移动USB设备 有足够的可用空间 BitLocker需要创建两个分区BIOS兼容TPM 同时系统启动时需要USB设备支持 BitLocker模式 Windows7支持两种操作模式 TPM模式无 TPM模式 BitLocker的组策略设置 配置BitLocker 配置BitLockerToGo 恢复BitLocker加密的驱动 当一台启用Bitlocker的计算机启动时 BitLocker检查操作系统是否有安全隐患如果检查到 BitLocker进入到恢复模式 并保持系统分区锁定用户必须输入正确的恢复密钥才能继续 BitLocker恢复密码是 48位数字密码用来解锁系统UniquetoaparticularBitLockerencryption可以被存储在ActiveDirectory如果存储在活动目录中 通过驱动标签或计算机密码搜索它 Lesson4 配置应用程序限制 什么AppLocker AppLocker规则Demo 配置AppLocker规则Demo 强制AppLocker规则什么是软件限制策略 什么AppLocker AppLocker的好处 控制用户如何访问和运行所有类型的应用程序确保用户桌面上只能运行允许的程序和许可的软件 AppLocker是Windows7中的一项新安全功能 使得IT管理员可以指定用户可以执行那些应用程序 AppLocker规则 Demo 配置AppLocker规则 Inthisdemonstration youwillseehowto CreatenewexecutableruleCreatenewWindowsInstallerruleAutomaticallygenerateScriptrules Demo 强制AppLocker规则 Inthisdemonstration youwillseehowto EnforceAppLockerRulesConfirmtheexecutableruleenforcementConfirmtheWindowsInstallerruleenforcement 什么是软件限制策略 SRP和AppLocker比较 Lesson5 配置用户账户控制 什么UAC UAC如何工作Demo 配置UAC的组策略设置配置UAC提示设置 什么UAC 用户账户控制 UAC 是一项安全功能 使得用户在标准用户模式下执行必须的日常任务UAC必要时会要求用户提升到管理员模式下执行相应的操作Windows7增强了用户控制的提升体验 UAC如何工作 在Windows7中 当用户执行一项需要管理员特权的任务时 会出现什么提示 Demo 配置UAC的组策略设置 Inthisdemonstration youwillseehowto OpentheUserAccountswindowReviewusergroupsViewtheCredentialPromptChangeUserAccountSettingsandViewtheConsentPrompt 配置UAC提示设置 LabA ConfiguringUAC LocalSecurityPolicies EFS andAppLocker Exercise1 ConfiguringvirusprotectionandUserAccountControl UAC notificationsettingsinActionCenterExercise2 ConfiguringMultipleLocalGroupPoliciestomanagetheappearanceofselectedprogramiconsExercise3 ConfiguringandtestingencryptionoffilesandfoldersExercise4 ConfiguringandtestingAppLockerrulestocontrolwhatprogramscanbeexecuted Logoninformation Estimatedtime 50minutes LabAScenario YourcompanyisimplementingWindows7computersforallcorporateusers Asanadministratoratyourorganization youareresponsibleforconfiguringthenewWindows7computerstosupportvariouscorporaterequirements Youhavebeenaskedto TurnoffvirusprotectionnotificationsVerifytheUserAccountControl UAC settingsaresetto Alwaysnotifybutnotdimthedesktop Configuremultiplelocalgrouppoliciestocontrolwhichofthedefaultprogramiconsappearonusers andadministrators computersEncryptallsensitivedataoncomputersusingEFSUseAppLockerrulestopreventcorporateusersfromrunningWindowsMediaPlayerandinstallingunauthorizedapplications LabAReview Wherecanyouturnonandoffsecuritymessagesrelatedtovirusprotection WhataresomeoftheothersecuritymessagesthatcanbeconfiguredinWindows7 Howcanthenotificationsaboutchangestothecomputerbesuppressed Canmultiplelocalgrouppoliciesbecreatedandappliedtodifferentusers WhataresomeofthewaysofprotectingsensitivedatainWindows7 HowcanWindows7usersbepreventedfromrunningapplications suchasWindowsMediaPlayer Lesson6 配置WindowsFirewall 讨论 什么是防火墙 配置基本防火墙设置高级安全Windows防火墙常见应用程序使用的端口Demo 配置入站 出战连接安全规则 讨论 什么是防火墙 你们公司正在使用哪种类型的防火墙 是什么原因选择的它 配置网络位置 打开或关闭Windows防火墙 自定义网络位置设置 添加 修改和移除允许的程序 设置和修改多个活动的配置文件设置 配置Windows防火墙提示 配置基本防火墙设置 高级安全Windows防火墙 WindowsFirewallwithAdvancedSecurityfiltersincomingandoutgoingconnectionsbasedonitsconfiguration Inboundrulesexplicitlyalloworexplicitlyblocktrafficthatmatchescriteriaintherule Outboundrulesexplicitlyalloworexplicitlydenytrafficoriginatingfromthecomputerthatmatchesthecriteriaintherule ConnectionsecurityrulessecuretrafficbyusingIPsecwhileitcrossesthenetwork Themonitoringinterfacedisplaysinformationaboutcurrentfirewallrules connectionsecurityrules andsecurityassociations ThePropertiespageisusedtoconfigurefirewallpropertiesfordomain private andpublicnetworkprofiles andtoconfigureIPsecsettings 常见应用程序使用的端口 当计算机要和远程的主机建立通讯时 将会创建TCP或UDP的套接字 Demo 配置入站 出战连接安全规则 Inthisdemonstration youwillseehowto ConfigureanInboundRuleConfigureanOutboundRuleTesttheOutboundRuleCreateaConnectionSecurityRuleReviewMonitoringSettingsinWindowsFirewall Lesson7 配置InternetExplorer8的安全设置 讨论 InternetExplorer8在兼容性功能InternetExplorer8增强的隐私保护功能InternetExplorer8的SmartScreen功能InternetExplorer8的其它安全功能Demo 配置InternetExplorer8的安全设置 讨论 InternetExplorer8在兼容性功能 在你更新IE时 你会碰到哪些兼容性我呢间 InternetExplorer8增强的隐私保护功能 InternetExplorer8的SmartScreen功能 InternetExplorer8的其它安全功能 Demo 配置InternetExplorer8的安全设置 Inthisdemonstration youwillseehowto EnableCompatibilityViewforAllWebSitesDeleteBrowsingHistoryConfigureInPrivateBrowsingConfigureInPrivateFilteringViewAdd onManagementInterface Lesson8 配置WindowsDefender 什么是恶意软件 什么是WindowsDefender WindowsDefender的扫描选项Demo 配置WindowsDefender设置 什么是恶意软件 恶意软件是一种蓄意破话计算机的一种软件 什么是WindowsDefender WindowsDefender是一种安全软件 可以用来保护计算机对抗安全风险 它能检测和移除已知的间谍软件 当扫描完成时 将在主页显示结果 WindowsDefender的扫描选项 当扫描时 你可以定义你可以定义 扫描什么 Demo 配置WindowsDefender设置 Inthisdemonstration youwillseehowto SetWindowsDefenderOptionsViewQuarantineItemsViewAllowedItemsMicrosoftSpyNetWindowsDefenderWebsite LabB ConfiguringWindowsFirewall InternetExplorer8 0SecuritySettings andWindowsDefender Exercise1 ConfiguringandTestingInboundandOutboundRulesinWindowsFirewallExercise2 ConfiguringandTestingSecuritySettingsinInternetExplorer8Exercise3 ConfiguringScanSettingsandDefaultActionsinWindowsDefender Logoninformation Estimatedtime 45minutes LabBScenario YourcompanyhasrecentlyimplementedWindows7computersforallcorporateusers SomeoftheusershavebeenconnectingtoandfromotherdesktopsthroughRDP YouneedtopreventthemfromdoingsowiththeuseofWindowsFirewall Asanadministratoratyourorganization youareresponsibleforconfiguringandtes