Embed Size (px)
Citation preview
“Chuyên trang dành cho kỹ thuật viên tin học” CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬT
Part 16 - Sercurity Template & Audit
Để tuỳ chỉnh Policy thông thường chúng ta vào gpedit.msc hoặc Active Directory Users &Computer nếu máy đã lên DC. Bạn hãy tưởng tượng xem nếu một công ty chúng ta có hàng trăm máyClient và một số máy thì ta chỉnh Policy này một số máy ta chỉnh Policy kia, rồi OU này chịu tác độngcủa Policy này OU kia chịu tác động của Policy nọ.Và sau một thời gian tuỳ chỉnh Policy lung tung lên như thế bạn hãy tự hỏi xem mình đã từng chỉnh cáigì cho cái gì? quả thật không nhớ nổi đâu.Chính vì thế Windows đã dựng lên sẵn một Sercurity Template đó chính là công cụ cho ta tuỳ chỉnhtrước các Policy mà không ảnh hưởng gì đến máy cả. Điển hay của nó là sau khi chỉnh sửa xong bạn cóthể Export ra thành một file mẫu mà sau này khi cần dùng đến chỉ cần Import một phát là xong quátiện lợi rồi. Để chạy Sercurity Template bạn vào Run gõ lệnh mmc
Trong cửa sổ Console1 bạn chọn File -> Add/Remove Snap-in
1 of 8
Trong cửa sổ Add/Remove Snap-in bạn chọn Add
Bạn Add 2 mụcSercurity Configuration and AnalysisSercurity Template
2 of 8
Sau đó chọn OK
Trong mục Sercurity Template Windows đã tạo cho ta một số mẫu Policy sẵn như:
3 of 8
DC Sercurityhisecdc.....
Để trích xuất hay cập nhật những mẫu này ta nhấp phải vào Sercurity Configuration and AnalysischọnImport Template hoặc Export Template
Ngoài ra ta có thể so sánh một biểu mẫu nào đó với các Policy hiện tại của máy tính xem chúng khácnhau điển nào bằng cách chọn Analysis Computer Now
4 of 8
Bạn chờ chút chọn Analysis Computer làm việc
Hoặc sau khi ưng ý với một Template nào đó rồi và muốn đưa nó vào hệ thống nay bạn chọn ConfigureComputer Now
5 of 8
Event ViewerTrong Windows có một công cụ luôn ghi chép các thao tác cũng như sự tác động đến hệ thống đó chínhlà công cụ Event Viewer nó giúp ta có thể xem lại các quá trình ai đó đã tác động lên máy nhằm cónhững cách giải quyết hợp lý khi có sự cố xảy raĐể bật Event Viewer bạn vào Administrative Tools -> Event Viewer
Trong cửa sổ Event Viewer có những cuốn sổ ghi chép tường tận các sự kiện, các cuốn sổ này sẽ tỷ lệthuận với các dịch vụ mà ta cài thêm lên máy
Để tuỳ chỉnh cho Event Viewer ghi chép những gì ta vào Audit Policy
6 of 8
Ví dụ tôi chọn mục Audit account logon events và click chọn cả haiSuccess: ghi chép thông tin khi người dùng đăng nhập thành côngFailure: ghi chép thông tin khi người dùng đăng nhập không thành công
Và đây là cửa sổ mẫu của một Event cho chúng ta biết tường tận những gì mà user đã tác động lên hệthống
7 of 8
OK mình vừa giới thiệu xong phần Sercurity Template & Audit trong 70-290, 70-620 của MCSA.
Công ty TNHH đầu tư phát triển tin học GC Com
Chuyên trang kỹ thuật máy vi tính cho kỹ thuật viên tin họcĐiện thoại: (073) - 3.511.373 - 6.274.294
Website: http://www.gccom.net
8 of 8
