第四次课策略和性能.ppt

1、,微软系统工程师、微软企业架构专家课程（13期）,第四次课程,实现管理模板和审核策略,概述,在 Windows Server 2003 中的安全性概述 使用以保护计算机安全模板 测试计算机安全策略 配置审核 管理安全日志,在 Windows Server 2003 中的安全性概述,什么是用户权限？ 用户权限与权限 分配给内置组的用户权限 如何分配用户权限,什么是用户权限？,用户权限与权限,用户权限： 在系统上的操作,权限： 在对象上的操作,分配给内置组的用户权限,内置的本地组：,Administrators Backup Operators Power Users Remote Desktop

2、 Users Users,在用户容器中的组：,Domain Admins Enterprise Admins,Practice: Assigning User Rights,In this practice, you will: Remove a user right and test if it was removed Add a user right and test if it was added,使用安全模板保护计算机,什么是安全策略？ 什么是安全模板？ 什么是安全模板设置？ 如何创建自定义安全模板 如何导入安全模板,什么是安全策略？,什么是安全模板？,指定为根目录的系统驱动器的权限,

3、安全模板： 安装安全,设置示例,如何创建自定义安全模板,Your instructor will demonstrate how to:,自定义预定义的安全模板 创建一个新的安全模板,如何导入安全模板,Your instructor will demonstrate how to:,安全模板导入本地计算机 导入 GPO 安全模板,Practice:使用安全模板保护计算机,In this practice, you will: 创建安全模板 导入 GPO 安全模板,测试计算机安全策略,什么是该安全配置和分析的工具？ 如何测试计算机安全,什么是该安全配置和分析的工具？,模板设置,实际设置,设置的不

4、符模板,如何测试计算机安全,演示如何使用安全配置和分析分析计算机上的安全设置,练习:测试计算机安全,完成如下练习： 创建自定义安全模板 分析您的计算机上的安全设置，与自定义中安全模板的安全设置,配置审核,什么是审核？ 什么是审核策略？ 类型的事件核数署 规划审核策略的准则 如何启用审核策略 如何启用审核的文件和文件夹 配置审核的最佳实践,什么是审核？,审核跟踪用户及操作系统活动和安全日志中的记录所选的事件,启用审核以： 创建一个基线 检测威胁和攻击,恶意破坏 预防进一步的破坏,审核访问对象，管理帐户和用户登录和注销,什么是审核策略？,审核策略确定将报告给网络管理员该安全事件 设置为一个审核策略

5、： 跟踪成功或失败的事件 减少未经授权的使用的资源 维持的活动的记录 安全事件存储在安全日志中,事件的审核,帐户登录 帐户管理 目录服务访问 登录 对象访问 策略更改 特权使用 处理跟踪 系统,规划审核策略的准则,确定计算机设置的审核,确定要审核哪些事件,确定是否审核成功或失败事件,确定您是否需要跟踪事件,经常检察安全日志,如何启用审核策略,Your instructor will demonstrate how to:,在本地计算机上配置审核策略 在域或组织单位上配置审核策略,如何启用文件和文件夹的审核,Your instructor will demonstrate how to enab

6、le auditing for files and folders,Practice:启用审核的文件和文件夹,In this practice, you will enable auditing for files and folders,如何启用 Active Directory 对象的审核,Your instructor will demonstrate how to:,委派的帐户审核 启用对一个组织单位的审核,Practice:启用组织单位的审核,In this practice, you will enable auditing for an organizational unit,配

7、置审核的最佳实践,管理安全日志,什么是日志文件？ 常见的安全性事件 与管理安全日志文件关联的任务 如何管理安全日志文件信息 如何查看安全日志事件,什么是日志文件?,应用程序 安全 系统 目录服务 文件复制服务,The following logs are available in Event Viewer:,常见的安全性事件,与管理安全日志文件关联的任务,如何管理安全日志文件信息,Your instructor will demonstrate how to:,使用计算机管理管理安全日志文件 通过使用组策略管理安全日志文件,如何查看安全日志事件,Your instructor will dem

8、onstrate how to:,筛选安全日志文件 查看安全日志文件,Practice:管理日志文件信息,In this practice, you will: 配置安全日志属性 验证事件被记录在安全日志文件,Lab A:管理安全设置,In this lab, you will: 创建自定义安全模板 测试您的计算机配置针对自定义安全模板 通过使用组策略部署自定义安全模板 审核组织单位的安全性,实施组策略对象,什么是组策略？ 用户和计算机配置设置是什么？ 如何设置本地计算机策略设置,什么是组策略？,组策略设置为用户: 桌面设置 软件设置 Windows 设置 安全设置 组策略设置的计算机： 桌面

9、行为软件设置 Windows 设置 安全设置,用户和计算机配置设置是什么？,如何设置本地计算机策略设置,Your instructor will demonstrate how to set a local computer policy setting,Practice:设置本地计算机策略设置,Lesson:在域上实现 GPO,用于创建 GPO 的工具 什么是在域上的 GPO 管理？ 如何创建的 GPO 什么是 GPO 链接？ 如何创建 GPO 链接 在 Active Directory 中组策略权限被继承如何,Lesson:配置组策略设置,为什么要使用组策略？ 禁用和启用组策略设置？ 如何

10、编辑组策略设置,为什么要使用组策略？,Use Group Policy to:,管理用户和计算机。 部署 software。 强制执行安全设置 执行一致的桌面环境,如何编辑组策略设置,Your instructor will demonstrate how to edit a Group Policy setting,Practice:编辑组策略设置,In this practice, you will edit Group Policy settings,Practice:使用 gpupdate 和 Gpresult,In this practice, you will use gpupda

11、te and gpresult to test Group Policy settings on your local computer,准备监视服务器性能,Overview,介绍监视服务器性能 执行实时和登录监视 配置和管理计数器日志 配置警报,Lesson:介绍监视服务器性能,为何监视性能？ 多媒体： 创建性能基准 建立基准的准则,为何监视性能？,通过监视性能，您获取可以使用的数据： 了解您的工作负荷和对您的系统资源的相应影响 遵守更改和工作负荷和资源使用状况的趋势，以便您可以供将来升级计划 通过监视结果测试配置更改或其他优化的努力 诊断系统问题并确定组件或优化的进程 分析性能数据以揭示瓶

12、颈,多媒体： 创建性能基准,此演示文稿说明一般的步骤创建一个性能基准 比较基准是您决定是可以接受的系统性能级别,建立基准的准则,Lesson:执行实时和登录监视,什么是实时和登录监视？ 什么是任务管理器？ 什么是性能控制台？ 如何执行实时监控 如何执行登录监视 为何远程监视服务器如何监视远程服务器,什么是实时和登录监视？,实时监控,记录监察,涉及处理和更新数据计数器，尽快从操作系统接收数据 建立当前状态的四个子系统： 内存、 处理器、 磁盘和网络 使用的工具是系统监视器,涉及收集和更高版本将数据随时间存储用于分析 检测到瓶颈，并确定系统是否更改 使用性能日志和警报,什么是任务管理器？,有关显示

13、信息: 程序和在您 computer 上运行的进程 正在运行 programs 的状态 计算机 s 性能 动态 overview 网络状态。 他们的工作，并允许管理员发送一封邮件连接到该计算机的用户数,什么是性能控制台？,性能控制台包含系统监视器和性能日志和警报 使用系统监视器: 您可以收集并查看本地计算机或多个远程计算机的实时数据 您可以创建图形、 直方图和性能计数器数据的报表 性能日志和警报: 提供日志记录和警报功能 定义设置计数器日志、 跟踪日志和警报,如何执行实时监控,Your instructor will demonstrate how to perform real-time m

14、onitoring by using:,任务管理器 性能 监视器,如何执行登录监视,Your instructor will demonstrate how to perform logged monitoring,Lesson:配置和管理计数器日志,什么是计数器日志？ 如何创建计数器日志 计数器日志文件格式 如何为计数器日志设置文件参数 为何计划计数器日志？ 如何安排计数器日志,什么是计数器日志？,每个性能对象提供代表有关系统或服务器的具体方面的数据的性能计数器 计数器日志定义哪些数据存储在日志文件,如何创建计数器日志,Your instructor will demonstrate how

15、 to:,创建计数器日志 删除计数器日志 创建计数器日志使用 Logman 命令行工具,为何计划计数器日志？,安排计数器日志:,创建一个性能基准 域控制器之间复制时确定整体的系统影响 确定是否一个瓶颈出现当用户在登录在早上或在晚上远程连接的用户 确定是否备份导致一个瓶颈，当它在傍晚中运行时 确定是否一个瓶颈引起网络以减慢日的某些时间内,如何安排计数器日志,Your instructor will demonstrate how to:,定义开始和停止参数计数器日志 启动和手动停止计数器日志,Practice:配置和管理计数器日志,In this practice, you will configure and manage a counter log,Lesson:配置警报,什么是提醒？ 如何创建警报 如何配置警报,什么是提醒？,检测到预定义的计数器值高于或低于指定的设置时的功能 该计数器上的指定的设置称为警报阈值 计数器上设置警报时: 在应用程序事件日志生成条目 所选的计数器 s 值超过或低于警报阈值 发送邮件 运行程序 设置警报基于建立的性能基线值 计数器阈值值超过或低于指定值时通知使用