本地策略主要涉及是否在安全日志中记录登录用户得到操作事件,用户能否交互式登录次计算机,用户能否从网络上访问此计算机等。
工具/原料
审核策略
用户权限分配策略
安全选项
审核策略
1、建立审核跟踪是系统安全的重要内容,通过设置审核策略可以确定是否将计算机中与安全有多关的时间记录到安全日志里。审核策略指定了要审核的与安全有关的事件的类别,因此在完成审核之前,必须先确定审核策略略。
![配置本地安全策略:[2]用户安全选项](https://exp-picture.cdn.bcebos.com/560be432939c2cf7b0f7cfad452c5b1b1fde1299.jpg)
事件查看器
1、事件日志用于记录计算机上发生的时间,时间查看器可用与浏览和管理时间日志。
![配置本地安全策略:[2]用户安全选项](https://exp-picture.cdn.bcebos.com/f385f2995943040136bb0df6d66b04d148290599.jpg)
8、如果日志数量过多,可以利用“操作”菜单中的“清除日志”命令将日志清除,但在清除之前可以利用“操作”菜单中的“将事件另存为”命令将日志保存。
![配置本地安全策略:[2]用户安全选项](https://exp-picture.cdn.bcebos.com/e57a258602214f570313400f732064fb970b7399.jpg)
事件查看器查看用户对计算机的访问率
1、打开“本地安全策略”在服务器上赴单击“开始”-“程序”-“管理工具”-“本地安全策略”展开“本地策略”中的“审核策略”
![配置本地安全策略:[2]用户安全选项](https://exp-picture.cdn.bcebos.com/1570c1b6326c57663b8a11e7a4632385e1366199.jpg)
4、为不同账户设置具有不同的访问权限,然后利用这些用户账户访问,最后展开“事件查看器”的安全日志。
![配置本地安全策略:[2]用户安全选项](https://exp-picture.cdn.bcebos.com/6002c9d4483104eb45e24cbb092b74ee1d324e99.jpg)
6、查看“审核失败”事件。双击任务类别为“文件系统”,关键字“审核失败”的事件。查看事件属性中的相关信息
用户权限分配
1、通过用户权限分配,可以为某些用户和组授予或拒绝一些特殊的权限,如关闭系统,更改系统时间,拒绝本地登录,允许本地登录等,用户权限中的策略看下图
![配置本地安全策略:[2]用户安全选项](https://exp-picture.cdn.bcebos.com/874f6275e5f4fcf52848297a21d7726b0de2bd99.jpg)
安全选项
1、通过本地策略中的安全选项,可以控制一些和操作系统安全相关的设置,安全选项中的策略看下图
![配置本地安全策略:[2]用户安全选项](https://exp-picture.cdn.bcebos.com/87645f93cee8b0048e5ec2bb79260d9a300ea999.jpg)
3、如果希望使用空白密码的本地账户只能进行控制台登录,则双击“账户”:“使用空白密码的本地账户值允许进行控制台登录”策略,选择“已启用”。
![配置本地安全策略:[2]用户安全选项](https://exp-picture.cdn.bcebos.com/906dbbcadce89048efb96443130e5f2042719299.jpg)
