chap21安全管理防病毒-专业文档资料.ppt

chap21安全管理防病毒
Module und Variations_E
1
回顾
如何创建、管理域用户账户？
如何创建、管理、委派OU？
AGDLP规则含义是什么？
本章目标
了解安全策略的类型
掌握域安全策安全性概述
安全性是有关控制对各种资源（如应用程序组件、数据和硬件）的访问的问题。大多数安全措施所基于的四个概念：
身份验证
授权（权限）
数据保护
审核

使用NTFS文件系统
安装过程中有关安全的提示（系统管理员密码）
关闭默认的磁盘共享，修改组或用户对磁盘的控制权限
修改组或用户的访问权限，达到需要的安全要求

利用加密文件系统（EFS），加密文件或文件夹
通过“软件限制策略”限制任意程序的使用
禁止不必要的服务，杜绝隐患
改变远程控制的默认模式
配置本地安全设置

关闭自动播放功能
清空远程可访问的注册表路径

杜绝基于Guest帐户的系统入侵
为Administrator用户改名，并设置复杂密码
随时警惕系统、安全、和应用程序的日志，警惕注册表启动项的变化、警惕用户帐户等敏感的地方是保证你系统安全的必要条件。
经常备份数据以应付灾难性事故。
用户和权限的分配应当本着最小权限原则，即在不影响用户正常使用的情况下，为其分配最小的权限。
感觉有时候也是很重要的，系统突然变慢就要先凭感觉判断一下是否感染了病毒。
4. Windows Server 2019的安全验证
Kerberos V5验证
Kerberos V5 是域中用于验证的主要安全协议。Kerberos V5 协议同时检验用户身份和网络服务。这种双重检验称为相互验证。
4. Windows Server 2019的安全验证
安全策略配置
文件的压缩、加密与磁盘整理
文件、文件夹的压缩与解压缩
文件复制或移动对压缩属性的影响
文件与文件夹的加密、解密
磁盘整理与故障恢复
文件、文件夹的压缩与解压缩(1)
在Windows server 2019中，可以对NTFS磁盘上的文件、文件夹进行压缩，以充分利用磁盘空间。并且压缩之后，对文件、文件夹的访问不需要人工的解压缩过程。设置好之后，不管是压缩，还是解压缩，都将是系统自动完成的。另外，磁盘空间的计算不考虑文件压缩的因素。
设置压缩属性的过程是：鼠标右键单击要设置的文件夹，选择“属性”/“常规”/“高级”/“压缩内容以便节省磁盘空间”，可将该文件夹标记为“压缩”文件夹。压缩之后，在该文件夹内所添加的文件、子文件夹与子文件夹内的文件都会被自动压缩；也可以选择将已经存在于该文件夹内的现有文件、子文件夹与子文件夹内的文件压缩，或者保留原有的状态。
文件、文件夹的压缩与解压缩(2)
压缩属性的选择
压缩设置对话框
文件复制或移动对压缩属性的影响
对NTFS磁盘分区的文件来说，当其被复制或移动时，其压缩属性的变化依下列情况而不同：
1．文件由一个文件夹复制到另外一个文件夹时，由于文件的复制要产生新文件，因此，新文件的压缩属性继承目标文件夹的压缩属性。
2．文件由一个文件夹移动到另外一个文件夹时，分两种情况：
（1）如果移动是在同一个磁盘分区中进行的，则文件的压缩属性不变。因为在Windows 2019中，同一磁盘中文件的移动只是指针的改变，并没有真正的移动。
（2）如果移动到另一个磁盘分区的某个文件夹中，则该文件将继承目标文件夹的压缩属性。因为移动到另一个磁盘分区，实际上是在那个分区上产生一个新文件。
文件夹的移动或复制的原理与文件是相同的。另外，如果将文件从NTFS磁盘分区移动或复制到FAT或FAT32磁盘分区内或者是软盘上，则该文件会被解压缩。
文件与文件夹的加密、解密(1)
Windows 2019提供的文件加密功能是通过加密文件系统（EFS）实现的。文件、文件夹加密之后，只有当初进行加密操作的用户能够使用，提高了文件的安全性。
要对文件进行加密，操作的过程与压缩类似，只是在“压缩或加密属性”处选择“加密内容以便保护数据”选项即可。加密之后该文件夹内所添加的文件、子文件夹与子文件夹内的文件都会被自动的加密；也可以同时将之前已经存在于该文件夹内的现有文件、子文件夹与子文件夹内的文件加密，或者保留其原有的状态。
文件、文件夹的加密也可以在“命令提示符”环境下，，该命令的参数设置可以用命令CIPHER /? 来查看，根据需要