1 / 128

Hoofdstuk 7: Beveiliging en beheer

Hoofdstuk 7: Beveiliging en beheer. Beveiliging en beheer. Met behulp van beleid ( policy ) kan een beheerder instellingen configureren. Deze instellingen hebben betrekking op de beveiliging van de toegang tot een domein of tot de individuele systemen in het domein of op het netwerk.

hasana
Télécharger la présentation

Hoofdstuk 7: Beveiliging en beheer

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Hoofdstuk 7: Beveiliging en beheer

  2. Beveiliging en beheer • Met behulp van beleid (policy) kan een beheerder instellingen configureren. Deze instellingen hebben betrekking op de beveiliging van de toegang tot een domein of tot de individuele systemen in het domein of op het netwerk. Beveiliging en beheer

  3. Beveiliging en beheer • Met behulp van beleid vermijdt u dat gebruikers handelingen verrichten die door het bedrijf niet zijn toegestaan. • Via de beleidsinstellingen kunnen gebruikersmogelijkheden helder, overzichtelijk en automatisch worden aangeboden. Beveiliging en beheer

  4. Beveiliging en beheer • Beleid kunt u op twee manieren instellen: • met de MMC-moduleLocalSecurityPolicy • met de MMC-module Group Policy Management Editor. Beveiliging en beheer

  5. LocalSecurityPolicy • In de MMC-moduleLocalSecurityPolicy bevinden zich de beveiligingsinstellingen voor een computer in het netwerk. • Dit is hetzelfde als de MMC Lokaal beveiligingsbeleid in Windows Vista. Beveiliging en beheer

  6. LocalSecurityPolicy • U start deze MMC-module via Start, Administratieve Tools, Local Security Policy. Beveiliging en beheer

  7. LocalSecurityPolicy • U kunt de MMC LocalSecurityPolicy ook opvragen met het commando secpol.msc Beveiliging en beheer

  8. LocalSecurityPolicy • Het venster LocalSecurityPolicy verschijnt. U ziet dat het venster uit zeven hoofdgroepen bestaat Beveiliging en beheer

  9. LocalSecurityPolicy • Het venster LocalSecurityPolicy verschijnt. U ziet dat het venster uit zeven hoofdgroepen • bestaat Account Policies LocalPolicies Windows Firewall with AdvancedSecurity Network List Manager Policies Public KeyPolicies Software RestrictionPolicies IP SecurityPolicieson Local Computer Beveiliging en beheer

  10. LocalSecurityPolicy – Account policies • De Account Policies dienen om de veiligheid te vergroten en zijn onderverdeeld in drie containers : • Password Policy; • Account Lockout Policy; • KerberosPolicy. Beveiliging en beheer

  11. LocalSecurityPolicy –Account policies • Dubbelklik op de container Account Policies. • De drie containers: Password Policy, Account Lockout Policy en KerberosPolicy verschijnen. Beveiliging en beheer

  12. LocalSecurityPolicy –Password policy • Dit beleid bepaalt de veiligheidseisen op de computer (niet per gebruiker). • Als u dubbelklikt op de container Password Policy kunt u in het rechtervenster zes instellingen voor het wachtwoordbeleid aanpassen Beveiliging en beheer

  13. LocalSecurityPolicy –Password policy • In de rechtervenster ziet u dat op zes verschillende instellingen het wachtwoordbeleid kunt aanpassen. Beveiliging en beheer

  14. Password policy – Enforce password history • Windows Server 2008 onthoudt eerder gebruikte wachtwoorden. • Als standaard is dit beleid ingesteld op 24 verschillende wachtwoorden. Dit betekent dat de laatste 24 wachtwoorden worden onthouden. Een wachtwoord kan dus pas weer gebruikt worden nadat het 24 keer is gewijzigd. Beveiliging en beheer

  15. Password policy – Enforce password history • Klik op Enforce password history; u ziet dat u de ingestelde waarde 24 niet kunt veranderen. Beveiliging en beheer

  16. Password policy – Enforce password history • De reden is simpel: u hebt de server gepromoveerd tot domeincontroller. • Binnen een domein geldt dat de instellingen van de Default Domain Policy boven de LocalSecurityPolicy gaat. • De lokale waarden worden overgenomen door de Default domain Settings. Beveiliging en beheer

  17. Groepsbeleid • Groepsbeleid kan zowel op het niveau van het domein als op het niveau van de organisatie-eenheden (OU’s) bepaald worden. • Hierdoor kunnen we een algemeen beleid voor het domein bepalen en variaties (aanvullingen of uitzonderingen) daarop vastleggen per OU. Beveiliging en beheer

  18. Groepsbeleid • Alle domeincontrollers in het domein worden beïnvloed door de instellingen die in deze MMC-module worden opgeslagen. • U roept dit beleid op met de MMC-module Group Policy Management Editor. Beveiliging en beheer

  19. Groepsbeleid • Een GPO of Group Policy Object (groepsbeleidsobject) biedt de mogelijkheid om instellingen voor groepsbeleid op te slaan in een enkel object. GPO’sworden opgeslagen in de Active Directory (AD). Beveiliging en beheer

  20. Groepsbeleid • U kunt ook een GPO aanmaken op basis van een reeds bestaande GPO (Source Starter GPO). • Dan heeft het nieuwe groepsbeleidsobject alle instellingen en bijhorende waarden die in het Source Starter GPO werden gedefinieerd. Beveiliging en beheer

  21. Groepsbeleid • GPO’s worden verwerkt op het niveau waarop ze geplaatst zijn. • Er kunnen meerdere GPO’s in één domein aangemaakt worden. Beveiliging en beheer

  22. groepsbeleid • GPO’s worden in de volgende volgorde uitgevoerd: • De lokale GPO. • De Site niveau geplaatste GPO’s. • De op domein niveau geplaatste GPO’s. • Ten slotte de in een OU geplaatste GPO’s. Beveiliging en beheer

  23. Groepsbeleid • Bepaalde OU’s worden nogmaals onderverdeeld in andere OU’s. • De GPO’s die in de OU op een lager niveau zijn verstrekt, gaan boven die op een hoger niveau. Beveiliging en beheer

  24. Group Policy Management Editor • Het maken van groepsbeleid doet u met de Group Policy Management Editor als volgt. Beveiliging en beheer

  25. Group Policy Management Editor • Open de Group Policy Management Editor via Start, Administrative Tools, Group Policy Management. Beveiliging en beheer

  26. Group Policy Management Editor • Navigeer naar het domein: GVB.be in Forest: GVB.be/Domains). • Klik met rechts op de domeinnaam en maak een nieuw GPO (Group Policy Object). Beveiliging en beheer

  27. Group Policy Management Editor • Selecteer Create a GPO in this domain, and link it here. Beveiliging en beheer

  28. Group Policy Management Editor • Geef de GPO een nieuwe naam Main GPO en klik vervolgens op OK. Beveiliging en beheer

  29. Group Policy Management Editor • Verwijder de GPO Main GPO door er met de rechtermuisknop op te klikken en Delete te selecteren Beveiliging en beheer

  30. Group Policy Management Editor • U gaat nu de GPO Default Domain Policy bewerken. Beveiliging en beheer

  31. Group Policy Management Editor • Open de GPO Default Domain Policy; klik erop met de rechtermuisknop en kies Edit. Beveiliging en beheer

  32. Group Policy Management Editor • Bij het openen van de Group Policy Management Editor ziet u dat binnen een GPO tweemodules voorkomen: • Computer Configuration. • User Configuration. Beveiliging en beheer

  33. Group Policy Management Editor -User en Computer configuration • In deze modules bevinden zich verschillende containers, ingedeeld naar specifiek te configureren policies. Beveiliging en beheer

  34. Group Policy Management Editor -Computer Configuration • Deze module bevat de groepspolicies voor het computersysteem onafhankelijk van de gebruiker. • Dit beleid wordt toegepast tijdens het opstarten van het computersysteem. Beveiliging en beheer

  35. Group Policy Management Editor -User configuration • Deze module bevat de groepspolicies voor de gebruiker onafhankelijk van het computersysteem. Beveiliging en beheer

  36. Group Policy Management Editor -Computer configuration • Via Computer configuration, Windows Settings, Security Settings kunt u het beleid via een GPO dat gelinkt kan zijn aan een site, een domein of een OU bekijken of bewerken. Beveiliging en beheer

  37. Group Policy Management Editor -Computer configuration • Selecteer de container “Account Policies” en open vervolgens de container “Password Policy”. Beveiliging en beheer

  38. Group Policy Management Editor -Computer configuration • U ziet dezelfde zes verschillende opties als bij de Password Security van de LocalSecurityPolicy. • Enforce password history. • Maximum password age. • Minimum password age. • Minimum password length. • Password must meet complexity requirements. • Store password using reversible encryption. Beveiliging en beheer

  39. Group Policy Management Editor -Computer configuration Beveiliging en beheer

  40. Group Policy Management Editor - Enforce password history • Met deze optie dwingt u de gebruiker een wachtwoord niet steeds opnieuw te gebruiken. Beveiliging en beheer

  41. Group Policy Management Editor - Enforce password history • Als hier de waarde 24 staat, wat de standaardinstelling is, betekent dit dat een wachtwoord pas weer kan worden gebruikt als er tussentijds 24 verschillende wachtwoorden zijn gebruikt. Beveiliging en beheer

  42. Group Policy Management Editor - Enforce password history • Selecteer de optie Definethispolicysetting en verander de waarde 24 in de waarde 3. Klik op OK. Beveiliging en beheer

  43. Group Policy Management Editor - Maximum password age • Met deze optie dwingt u de gebruiker een wachtwoord een maximum aantal dagen te gebruiken. • Indien deze periode is verstreken, moet een nieuw wachtwoord worden gebruikt. • Standaard verloopt het wachtwoord na 42 dagen. Dus na 42 dagen moet de gebruiker een nieuw wachtwoord instellen. Beveiliging en beheer

  44. Group Policy Management Editor - Maximum password age • Afhankelijk van de belangrijkheid, kan de beheerder een kortere of een langere tijd instellen. • Natuurlijk is het beter het wachtwoord niet te lang laten staan, omdat dan de geheimhouding niet meer is verzekerd. Beveiliging en beheer

  45. Group Policy Management Editor - Maximum password age • Dubbelklik op de policy Maximum password age. Laat de standaardinstelling staan en klik op OK. Beveiliging en beheer

  46. Group Policy Management Editor - Minimum password age • Met deze optie dwingt u de gebruiker een wachtwoord gedurende een minimum aantal dagen te gebruiken, voordat een nieuw wachtwoord kan worden gebruikt. • Hiermee voorkomt u dat de gebruiker heel snel een aantal wachtwoorden gebruikt en dan weer gebruik kan maken van zijn oude wachtwoord. Beveiliging en beheer

  47. Group Policy Management Editor - Minimum password age • Verander de standaardwaarde in 30 en klik vervolgens op OK. Beveiliging en beheer

  48. Group Policy Management Editor - Minimum password length • Met deze optie dwingt u de gebruiker een vastgesteld aantal karakters te gebruiken. • Hiermee wordt vermeden dat gebruikers lege of te korte wachtwoorden kunnen gebruiken. Standaard is de instelling 7 karakters. Beveiliging en beheer

  49. Group Policy Management Editor - Minimum password length • Verander deze standaardwaarde in de waarde 5. Beveiliging en beheer

  50. Group Policy Management Editor - Password must meet complexityrequirements • Met deze optie dwingt u de gebruiker een combinatie van hoofdletters, letters, leestekens en cijfers te gebruiken. • Het niveau van de netwerkbeveiliging neemt hierdoor toe. Beveiliging en beheer

More Related