Windows Server操作系统维护与管理（第三版）课件：系统安全管理技术.ppt

11.3软件限制策略设置实现11.3.1任务1：创建软件限制策略步骤2:单击“安全级别”选项,可以更改默认的安全级别。此时,可以看到默认安全级别是不受限的。步骤3:选中“其他规则”,单击鼠标右键,如图11-19所示。11.3软件限制策略设置实现11.3.2任务2：配置软件限制策略的操作这里将举例说明禁止运行软件的操作方法,如禁止运行计算器软件、禁止运行“C:\test”目录下的程序。步骤1:在“开始”|“Windows所有附件”,在“计算器”软件上单击鼠标右键打开所在位置,在快捷菜单中选择“属性”命令,如图11-20所示。11.3软件限制策略设置实现11.3.2任务2：配置软件限制策略的操作步骤2:打开计算器属性对话框,在“目标”文本框中单击鼠标右键,选择“复制”,即复制计算器软件的完整存放位置。步骤3:打开“本地安全策略”管理工具,展开“软件限制策略”,在“其他规则”结点上单击鼠标右键,执行快捷菜单中的“新建哈希规则”命令。步骤4:打开图11-21所示的“新建哈希规则”对话框,单击“浏览”按钮,在“打开”对话框中,按Ctrl+V组合键将刚才复制的存放位置“%windir%\system32\calc.exe“粘贴到其中,然后单击“打开”按钮。教学重点

●组策略的安全设置操作●设置安全的审核策略●创建软件限制策略●使用本地组策略配置系统安全11.1组策略的安全设置操作11.1.1任务1：理解组策略1.组策略的类型WindowsServer2016中的组策略包含应用程序配置组策略、文件配置组策略、脚本组策略、管理模板组策略和安全组策略等5种类型。2.组策略对象组策略对象(GPO,GroupPolicyObject),用于存储组策略配置信息的集合。3.组策略容器组策略容器(GPC,GroupPolicyContainer),是一个存储组策略对象属性的活动目录对象。4.组策略模板组策略模板(GPT,GroupPolicyTemplate),是在每个域控制器上创建的、用以存储组策略对象的文件夹子集。11.1组策略的安全设置操作11.1.2任务2：组策略的管理操作1.创建组策略对象创建组策略对象按以下步骤进行:步骤1:选择“服务器管理器|工具|组策略管理”,出现图11-1所示的“组策略管理”窗口。11.1组策略的安全设置操作11.1.2任务2：组策略的管理操作1.创建组策略对象创建组策略对象按以下步骤进行:步骤2:在要创建组策略对象(GPO)的林和域中,选择“组策略对象”结点,并在其上单击鼠标右键,选择“新建”命令,打开“新建GPO”对话框,如图11-2所示。步骤3:在此对话框中,输入指定的新GPO的名称,然后单击“确定”按钮。11.1组策略的安全设置操作11.1.2任务2：组策略的管理操作2.编辑组策略对象步骤1:启动“组策略管理”工具,展开“组策略对象”结点步骤2:选中指定要编辑的组策略对象,双击鼠标左键,在指定的组策略对象上单击鼠标右键,出现图11-3所示的“组策略管理编辑器”窗口,即可进行编辑和应用操作。11.1组策略的安全设置操作11.1.2任务2：组策略的管理操作3.向组策略对象添加注释向组策略对象添加注释的具体步骤如下:步骤1:打开组策略管理控制台,展开“组策略对象”结点。步骤2:右键单击要添加注释的组策略对象,然后单击“编辑”按钮。步骤3:在“组策略管理编辑器”窗口的“操作”菜单中的“属性”命令,如图11-4所示。步骤4:在“注释”选项卡中,输入该组策略对象的说明描述信息。11.1组策略的安全设置操作11.1.2任务2：组策略的管理操作4.搜索组策略对象搜索组策略对象的具体操作步骤如下:步骤1:启动组策略管理控制台(GPMC)工具,在其控制台树中,展开要在其中搜索组策略对象(GPO)的域所在的林结点,双击“域”后,鼠标右键单击该域,在快捷菜单中执行“搜索”命令,出现如图11-5所示的“搜索组策略对象”对话框。11.1组策略的安全设置操作11.1.2任务2：组策略的管理操作4.搜索组策略对象步骤2:在“搜索组策略对象”对话框中的“搜索此域中的GPO”下拉框中,选择一个域或选择“在此林中显示的所有域”。步骤3:在“搜索项”下拉框中,选择搜索所基于的对象类型。步骤4:在“条件”下拉框中,选择要在搜索中使用的条件。步骤5:在“值”下拉框中,选择或指定要用于筛选搜索的值,然后单击“添加”按钮。步骤6:重复步骤4和5,直到完成所有搜索条件的定义,然后单击“搜索”按钮。步骤7:返回搜索结果后,执行下列操作之一:●若要保