服务器配置与管理 课件 4-2 管理系统安全.ppt

学习单元4管理服务器系统的性能与安全任务2管理系统安全任务背景与分析1.客户需求需求对于这几台服务器系统，目前已经开启了防火墙和设置了系统补丁自动更新工作，但管理员还是对于系统的安全很担心，希望对系统的安全漏洞问题做一些设置操作。任务背景与分析2.任务分析求可以利用WindowsServer2019系统中的本地安全管理策略对本地计算机系统内的一些安全选项进行设置，完善系统安全，也可以通过设置域安全策略对所有域内计算机的安全性进行管理。任务背景与分析1客户需求2.任务分析工作流程：分析服务器系统安全隐患→确定安全策略→设置安全策略选项。任务背景与分析3.任务工单求表3-2迈联公司工程任务工单客户名称：xx学校网络中心任务单号：P2021060402现场地点XX学校网络中心机房日期：2021年9月11日客户要求1.修补本地安全系统漏洞2.设置计算机系统安全漏洞修补策略现场环境及参数3台windowsserver服务器均没有修补安全漏洞联系方式联系人：王主任联系电话：133XX000001工时2任务背景与分析（1）安全管理服务器的安全是一个很重要的问题，它贯穿到许多系统服务功能之中，涉及网络、密码学、认证、文件加密等各个方面。在今天日益复杂的环境中，为了达到较高的安全程度，WindowsServer2019提供了一系列措施来保障系统的安全，如加密、数字签名、密钥体系、用户验证等。（2）认识组策略：简单地说，与修改注册表配置所完成的功能是一样的。组策略使用自己更完善的管理组织方法，可以对各种对象中的设置进行管理和配置，比手工修改注册表方便灵活，功能也更加强大。4．知识储备任务背景与分析（3）组策略对象组策略对象的容器可以是ActiveDirectory的任何逻辑结构单位，包括站点、域或组织单位OU。在设置组策略之前必须创建一个或多个组策略对象，然后通过组策略编辑器设置所创建的组策略对象。在运行WindowsServer2019系统的每台计算机上都只有一个本地组策略对象。在这些对象中，组策略设置存储在各个计算机上,无论它们是否属于ActiveDirectory环境或网络环境的一部分。本地策略对象包含的设置要少于非本地组策略的设置，尤其是“安全设置”下。4．知识储备任务背景与分析（4）组策略分类及作用范围组策略包括本地策略、站点组策略、默认域控制器组策略、域组策略。它们作用的范围不一样。本地策略：在客户机上配置的策略。站点组策略：作用于整个域的所有站点的策略。默认域控制器组策略：作用于同一域内所有DC的策略。域组策略：作用于整个域的策略。4．知识储备任务实施（一）应用组策略系统的安装步骤如下视频：组策略主要包括本地组策略和域组策略，本地组策略就是对服务器系统不同的安全事件设置的规则的集合。例如账户策略，本地策略等。下面通过几个实例来具体介绍相关操作。实例1：设置防火墙保护所有连接1）打开“服务器管理器”窗口，单击“工具”菜单下的“WindowsPowershell”命令，在弹出的运行窗口中输入命令“gpedit.msc”，进入“本地组策略编辑器”窗口，如图所示。任务实施（一）应用组策略2）单击“计算机配置”→“管理模板”→“网络”→“网络连接”→“WindowsDefender防火墙”→“标准配置文件”，在“标准配置文件”区域选择“WindowsDefender防火墙：保护所有网络连接”组策略选项，如图所示。任务实施（一）应用组策略3）在弹出的对话框中选中“已启用”单选按钮，单击“确定”按钮，就可以完成服务器系统自带防火墙强行保护所有网络连接了的设置，如图所示。任务实施（一）应用组策略实例2：封堵虚拟内存漏洞当系统的虚拟内存功能启用后，在默认状态下支持在内存页面未使用时，会自动使用系统页面文件将其交换保存到本地磁盘中，这样可使具有访问系统页面文件权限的非法用户访问到保存在虚拟内存中的隐私信息。为了封堵这个虚拟内存漏洞，应设置系统在执行关闭系统操作时，自动清除虚拟内存页面文件，具体操作步骤如下：任务实施（一）应用组策略1）进入“本地组策略编辑器”窗口，点击“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“安全选项”，在右侧的“安全选项”列表区域中选择“关机：清除虚拟内存页面文件”选项，如图所示。任务实施（一）应用组策略2）用鼠标双击“关机：清除虚拟内存页面文件”选项，在弹出的对话框中选中“已启用”单选按钮，单击“确定”按钮，如图所