服務(wù)器安全配置Windows

Server域安全策略配置課前準(zhǔn)備1.回顧Windows本地賬戶密碼配置方法本地賬戶密碼配置方法2.回顧前期所學(xué)習(xí)域賬戶的創(chuàng)建3.學(xué)習(xí)組策略的創(chuàng)建方法及其覆蓋范圍的設(shè)定域賬戶的創(chuàng)建組策略的創(chuàng)建方法組策略覆蓋范圍的設(shè)定情境導(dǎo)入某公司內(nèi)部有一臺服務(wù)器，已經(jīng)安裝操作系統(tǒng)WINDOWSSERVER，該服務(wù)器是域控制器，負(fù)責(zé)組織、管理與控制公司網(wǎng)絡(luò)資源，進(jìn)行集中式的管理；該公司網(wǎng)絡(luò)系統(tǒng)安全管理員小顧根據(jù)國家計算機信息系統(tǒng)等級保護(hù)條例的要求，計劃在公司的域控制器上進(jìn)行域賬戶安全管理，來滿足公司域控制器安全策略需求。為此，管理員需要配置組策略，要求域用戶執(zhí)行域級別的密碼策略、賬戶鎖定策略和賬戶審核策略。情境導(dǎo)入-教師基于課前自測情況開展評價活動教師基于問題及課前自測情況開展活動教師展示學(xué)生預(yù)習(xí)自測題情況教師就測試結(jié)果完成課前評價根據(jù)安全管理要求，提出任務(wù)：教學(xué)活動一：如何設(shè)置密碼安全策略，來滿足企業(yè)域用戶安全策略需求1.IT管理員如何提高企業(yè)員工安全意識，規(guī)范域賬戶密碼的使用？2.如何創(chuàng)建組策略并關(guān)聯(lián)到域范圍？學(xué)習(xí)等保條例中對域賬戶密碼管理策略的要求。教學(xué)活動一：如何設(shè)置密碼安全策略，來滿足企業(yè)域用戶安全策略需求要求01小結(jié)要求密碼長度至少包含8個字符要求02密碼至少由3個類別（數(shù)字、小寫字母、大寫字母、其它特殊字符）的字符組成要求03過去10個密碼不可以重復(fù)使用要求05每90天必須更換密碼5次登錄失敗后賬戶被鎖定至少30分鐘，或者由管理員解除鎖定要求04教師點評、組織學(xué)生互評教學(xué)活動二：使用組策略管理工具設(shè)置域賬戶密碼策略要求01任務(wù)要求啟用密碼復(fù)雜性要求；密碼至少由3個類別（數(shù)字，小寫字母，大寫字母，其他）的字符組成要求02設(shè)定密碼長度限制：長度最小值為8位要求03設(shè)定密碼周期策略：每90天必須更換密碼

教師點評、組織學(xué)生互評要求04要求05設(shè)定密碼歷史策略：過去10個密碼不可以重復(fù)使用設(shè)定帳戶鎖定策略：5次登錄失敗后賬戶被鎖定至少30分鐘組織學(xué)生根據(jù)任務(wù)要求，討論任務(wù)完成步驟教學(xué)活動二：使用組策略管理工具設(shè)置域賬戶密碼策略步驟01小結(jié)任務(wù)步驟新建組策略GPO，命名為密碼策略，并鏈接到域范圍步驟02編輯GPO步驟03啟用命令生效GPO教師點評、組織學(xué)生互評教學(xué)活動二：使用組策略管理工具設(shè)置域賬戶密碼策略任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻，根據(jù)視頻完成任務(wù)學(xué)生開展活動二實訓(xùn)教師評價學(xué)生小組完成任務(wù)情況教學(xué)活動二：使用組策略管理工具設(shè)置域賬戶密碼策略教師點評活動二實訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR1目標(biāo)15分鐘內(nèi)按要求完成密碼策略GPO創(chuàng)建并鏈接到域范圍01學(xué)生再次練習(xí)完成KR1指標(biāo)02教師點評KR1活動達(dá)標(biāo)率根據(jù)安全管理要求，提出任務(wù)：教學(xué)活動三：使用組策略管理工具設(shè)置審核策略安全審核對于任何企業(yè)系統(tǒng)來說都極其重要，因為只能使用審核日志來說明是否發(fā)生了違反安全的事件。如果通過其他某種方式檢測到入侵，正確的審核設(shè)置所生成的審核日志將包含有關(guān)此次入侵的重要信息，請為公司域設(shè)置域賬戶審核策略。分小組討論賬戶審核要點安全審核的要點：教學(xué)活動三：使用組策略管理工具設(shè)置審核策略跟蹤是否有用戶登錄過計算機跟蹤是否有用戶訪問計算機內(nèi)的資源跟蹤域內(nèi)賬戶的管理事件教學(xué)活動三：使用組策略管理工具設(shè)置審核策略步驟01任務(wù)步驟新建組策略GPO，命名為審核策略，并鏈接到域范圍步驟02編輯GPO1）審核賬戶登錄事件（成功、失敗）2）審核對象訪問（成功、失?。?）審核賬戶管理事件（成功、失?。┎襟E03啟用命令生效GPO教學(xué)活動三：使用組策略管理工具設(shè)置審核策略任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻，根據(jù)視頻完成任務(wù)學(xué)生開展活動三實訓(xùn)教師評價學(xué)生小組完成任務(wù)情況教學(xué)活動三：使用組策略管理工具設(shè)置審核策略教師點評活動三實訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR2目標(biāo)10分鐘內(nèi)完成安全審核策略的制定01學(xué)生再次練習(xí)完成KR2指標(biāo)02教師點評KR2活動達(dá)標(biāo)率課堂總結(jié)學(xué)習(xí)要點如何設(shè)置密碼安全策略。來滿足企業(yè)域用戶安全策略需求使用組策略設(shè)置域用戶密碼安全策略使用組策略設(shè)置域用戶安全審核策略思政要點提高信息安全操作意識遵守網(wǎng)絡(luò)安全法等法律法規(guī)養(yǎng)成良好的網(wǎng)絡(luò)安全防護(hù)習(xí)慣課后作業(yè)思考與練習(xí)在請簡述審核策略對應(yīng)的事件日志的存放位置？請舉例說明“審核賬戶管理”策略記錄的是哪些操作？實訓(xùn)：請新建一