Tài liệu Máy tính cơ bản - Part 16: Sercurity Template & Audit

pdf 8 trang hoanguyen 3610
Bạn đang xem tài liệu "Tài liệu Máy tính cơ bản - Part 16: Sercurity Template & Audit", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdftai_lieu_mang_may_tinh_part_16_sercurity_template_audit.pdf

Nội dung text: Tài liệu Máy tính cơ bản - Part 16: Sercurity Template & Audit

  1. “Chuyên trang dành cho kỹ thuật viên tin học” CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬT Part 16 - Sercurity Template & Audit Để tuỳ chỉnh Policy thông thường chúng ta vào gpedit.msc hoặc Active Directory Users & Computer nếu máy đã lên DC. Bạn hãy tưởng tượng xem nếu một công ty chúng ta có hàng trăm máy Client và một số máy thì ta chỉnh Policy này một số máy ta chỉnh Policy kia, rồi OU này chịu tác động của Policy này OU kia chịu tác động của Policy nọ. Và sau một thời gian tuỳ chỉnh Policy lung tung lên như thế bạn hãy tự hỏi xem mình đã từng chỉnh cái gì cho cái gì? quả thật không nhớ nổi đâu. Chính vì thế Windows đã dựng lên sẵn một Sercurity Template đó chính là công cụ cho ta tuỳ chỉnh trước các Policy mà không ảnh hưởng gì đến máy cả. Điển hay của nó là sau khi chỉnh sửa xong bạn có thể Export ra thành một file mẫu mà sau này khi cần dùng đến chỉ cần Import một phát là xong quá tiện lợi rồi. Để chạy Sercurity Template bạn vào Run gõ lệnh mmc Trong cửa sổ Console1 bạn chọn File -> Add/Remove Snap-in 1 of 8
  2. Trong cửa sổ Add/Remove Snap-in bạn chọn Add Bạn Add 2 mục Sercurity Configuration and Analysis Sercurity Template 2 of 8
  3. Sau đó chọn OK Trong mục Sercurity Template Windows đã tạo cho ta một số mẫu Policy sẵn như: 3 of 8
  4. DC Sercurity hisecdc Để trích xuất hay cập nhật những mẫu này ta nhấp phải vào Sercurity Configuration and Analysis chọn Import Template hoặc Export Template Ngoài ra ta có thể so sánh một biểu mẫu nào đó với các Policy hiện tại của máy tính xem chúng khác nhau điển nào bằng cách chọn Analysis Computer Now 4 of 8
  5. Bạn chờ chút chọn Analysis Computer làm việc Hoặc sau khi ưng ý với một Template nào đó rồi và muốn đưa nó vào hệ thống nay bạn chọn Configure Computer Now 5 of 8
  6. Event Viewer Trong Windows có một công cụ luôn ghi chép các thao tác cũng như sự tác động đến hệ thống đó chính là công cụ Event Viewer nó giúp ta có thể xem lại các quá trình ai đó đã tác động lên máy nhằm có những cách giải quyết hợp lý khi có sự cố xảy ra Để bật Event Viewer bạn vào Administrative Tools -> Event Viewer Trong cửa sổ Event Viewer có những cuốn sổ ghi chép tường tận các sự kiện, các cuốn sổ này sẽ tỷ lệ thuận với các dịch vụ mà ta cài thêm lên máy Để tuỳ chỉnh cho Event Viewer ghi chép những gì ta vào Audit Policy 6 of 8
  7. Ví dụ tôi chọn mục Audit account logon events và click chọn cả hai Success: ghi chép thông tin khi người dùng đăng nhập thành công Failure: ghi chép thông tin khi người dùng đăng nhập không thành công Và đây là cửa sổ mẫu của một Event cho chúng ta biết tường tận những gì mà user đã tác động lên hệ thống 7 of 8
  8. OK mình vừa giới thiệu xong phần Sercurity Template & Audit trong 70-290, 70-620 của MCSA. Công ty TNHH đầu tư phát triển tin học GC Com Chuyên trang kỹ thuật máy vi tính cho kỹ thuật viên tin học Điện thoại: (073) - 3.511.373 - 6.274.294 Website: 8 of 8