操作系统安全：安全模块.pptx

安全模块 安全模块 安全模板使用Microsoft管理控制台的安全模板管理单元，您可以创建计算机或网络的安全策略。它是考虑整个系统范围内安全的单点入口点。要将安全模板应用于本地计算机，可以使用”安全配置和分析”或Secedit命令行工具。 1、基本概念 帐户策略 密码策略 帐户锁定策略 Kerberos策略 本地策略 审核策略 用户权限分配 安全选项 事件日志：应用程序、系统和安全的事件日志设置 系统服务：系统服务的启动和权限 注册表：注册表项的权限 文件系统：文件夹和文件的权限 安全模块 2、安全模板定义 3、帐户策略 在Windows操作系统中，帐户策略包含三个子集： (1)密码策略：对于域或本地用户帐户，决定密码的设置，如强制性和期限。 (2)帐户锁定策略：对于域或本地用户帐户，决定系统锁定帐户的时间，以及锁定谁的帐户。 (3)Kerberos 策略：对于域用户帐户，决定与 Kerberos 有关的设置，如帐户有效期和强制性。 安全模块 4、本地策略 本地安全策略，是指对登陆到计算机上的账号定义一些安全设置，在没有活动目录集中管理的情况下，本地管理员必须为计算机进行设置以确保其安