二、系统安全配置及用户账户管理

Windows系统安全

一、课程目标 二、系统安全配置及用户账户管理 1、账户的基本概念 Windows安全主体

在windows系统中，用户可以分为本地用户和域用户。而本地用户与域用户的不同就是本地用户只能对本机有效，而域账户对整个安全域都是可以使用的。

组账户

计算机

服务

用户账户管理

在本地计算机中，用户账户和用户是相互对应的，当创建用户账户时系统安全ppt，应赋予适当的操作权限。

注：从用户安全方面考虑，用户需要在下次登录时需更改密码，在设置密码时密码必须符合复杂性和字符长度的要求。

用户组管理

Windows用户安全策略 Window审核策略

2、账户的风险与安全策略 用户鉴别

Windows账号信息存储（SAM：安全管理账号）

本地用户登录

远程用户登录鉴别协议

三、访问控制

设置文件ACL

用户账户控制（User Account Control, UAC）

1、Windows安全配置 Bitlocker

Windows系统审计日志

应用程序和服务日志

应用访问日志

Windows系统安全策略

本地策略 其他

Windows系统安全配置

Windows安全设置1-前置工作

补丁更新设置

Windows安全配置2-账号安全设置

系统账号策略设置

账号安全选项设置

设置唤醒密码

Windows安全配置3-自动播放功能的威胁

Windows安全配置4-远程访问控制

管理工具–>本地安全策略–>安全设置–>本地策略–>安全选项

共享安全防护

关闭管理共享：修改注册表

Windows安全设置5-本地安全策略

2、Windows服务运行安全设置 控制服务权限

Windows安全配置7-第三方安全软件

确保病毒防护软件病毒库更新 开启云查杀 安全防护软件

四、Windows文件系统安全 1、NTFS文件权限

2、访问控制 3、NTFS权限设置

如何设置NTFS文件夹权限

使用管理员进行权限设置，取消everyone的所有权限

设置NTFS文件夹权限

移动/复制对文件夹权限影响

文件权限审核

在一般情况下，只需针对有一定系统安全要求级别的计算机实施审核策略，而且在实施过程中只审核那些与系统安全性密切相关的某些特定事件，并确定审核成功还是失败的事件。如果需要使用情况的发展趋势，则还需要编制事件日志的归档计划，以便定期或当安全事件发生后进行查阅和分析。

共享文件夹权限特点

共享文件夹权限

五、日志分析 1、系统日志分类

2、事件类型及描述

3、Windows日志审核

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!