CHÍNH SÁCH VỀ HỆ THỐNG

Local Policies: cho phép bạn thiết lập các chính sách giám sát các đối tượng trên mạng như người dùng và tài nguyên dùng chung. Đồng thời dựa vào công cụ này có thể cấp quyền hệ thống cho các người dùng và thiết lập các lựa chọn bảo mật.
Nội dung trích xuất từ tài liệu:
CHÍNH SÁCH VỀ HỆ THỐNG CHÍNH SÁCH HỆ THỐNG I. Chính sách tài khoản người dùng. II. Chính sách cục bộ. III. IPSec. 1I. CHÍNH SÁCH TÀI KHOẢN NGƯỜI DÙNG.Chính sách tài khoản người dùng là gì ? Account Policy: được dùng để chỉ định các thông số về tài khoản người dùng mà nó được sử dụng khi tiến trình login xảy ra. login Nó cho phép bạn cấu hình các thông số bảo mật máy tính như: mật khẩu, khóa tài khoản và chứng khóa và ch thực trong vùng. trong 2Nếu trên Server thành viên thì bạn sẽ thấy haimục: • Password Policy • Account Lockout PolicyTrên máy Windows Server 2003 làm domaincontroller sẽ có ba thư mục • Password Policy • Account Lockout Policy • Kerberos Policy.Trong Windows Server 2003 cho phép bạn quản lýchính sách tài khoản tại hai cấp độ là: cục bộ vàmiền. 3Cấu hình các chính sách tài khoản người dùng ta vào:Start  Programs  Administrative Tools Domain Security Policy hoặc Local Security Policy. 41. Chính sách mật khẩu. Password Policies: nhằm đảm bảo an toàn cho mật khẩu của người dùng, trách các trường hợp đăng nhập bất hợp pháp vào hệ thống. 562. Chính sách khóa tài khoản. Account Lockout Policy: quy định cách thức và thời điểm khóa tài khoản trong vùng hay trong hệ thống cục bộ. Chính sách này giúp hạn chế tấn công thông qua hình thức login từ xa. 78II.CHÍNHSÁCHCỤCBỘ. Local Policies: cho phép bạn thiết lập các chính sách giám sát các đối tượng trên mạng như người dùng và tài nguyên dùng chung. Đồng thời dựa vào công cụ này có thể cấp quyền hệ thống cho các người dùng và thiết lập các lựa chọn bảo mật. 91. Chính sách kiểm toán. Audit Policies: giám sát và ghi nhận các sự kiện xảy ra trong hệ thống, trên các đối tượng cũng như đối với các người dùng. 10112. Quyền hệ thống của người dùng. Đối với hệ thống Windows Server 2003, bạn có hai cách cấp quyền hệ thống cho người dùng là: 1. Gia nhập tài khoản người dùng vào các nhóm tạo sẵn (built-in) để kế thừa quyền. 2. Dùng công cụ User Rights Assignment để gán từng quyền rời rạc cho người dùng. 12Dùng công cụ Local Security Policy (nếu máy khôngphải DC) hoặc Domain Controller Security Policy(nếu máy là DC). 13Cấp quyền “change the system time” cho “nguyennam” 14151617183. Các lựa chọn bảo mậtSecurity Options: cho phép Admin khai báo thêm cácthông số nhằm tăng tính bảo mật cho hệ th ống nh ư: khôngcho phép hiển thị người dùng đã login trước đó hay đổi têntài khoản người dùng tạo sẵn (administrator, guest). 1920