官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
企业内网系统安全运维与管理实战(虚拟靶机域环境)系列二
梅苑- 关注
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
收藏一下~
可以收录到专辑噢~
企业内网系统安全运维与管理实战(虚拟靶机域环境)系列二
二、域上设置密码、锁定、单点登录策略
2.1安全需求
密码策略:
密码必须符合复杂性要求;
密码长度最小值6;
密码最短使用期限0天(为了方便可以随时更改密码);
密码最长使用期限60天(为了安全性强制用户每两个月更换一次密码);
记录五个历史密码;
可以用还原的加密来存储密码;
用户无操作30分钟后锁定账户;
五次无效登陆后锁定用户;
30分钟之后重置账户锁定计数器;
服务票据最长寿命300分钟;
时钟同步的最大容差5分钟;
强制用户登录限制;
用户票证最长续订最长寿命10天;
用户票证最长寿命10小时;
2.2安全实现
计算机配置->安全设置->账户策略->密码策略
计算机配置->安全设置->账户策略->账户锁定策略
计算机配置->安全设置->账户策略->Kerberos策略
三、域策略设置为强制
3.1安全需求
为了防止下层管理员组织域全局策略,需要设置策略为强制
3.2安全实现
四、规划管理用户
4.1安全需求
允许医生、护士、员工周一到周五登录用户;
允许院长、主任、护士长周一到周日登录;
允许保安队队长、员工周一到周日登录;
添加各个部门的用户到对应的全局组;
将全局组添加到域本地组(采用AGDLP原则);
让院长对所有域本地组委派权限;
让各个主任对所管理的部门用户所在的域本地组委派权限实现统筹管理。
4.2安全实现
其他成员截图类似
人力资源主任设置
张医生设置
将财务部门用户添加到财务部门全局组
创建域本地组
将全局组添加到域本地组中
成功设置AGDLP规则
对部门主任设置为财务部门域本地组的管理者实现了P->DL(权限分配到域本地组)
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 梅苑 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
企业纵深防御体构建
相关推荐
梅苑 LV.3
欢迎加入群聊1036822966
- 5 文章数
- 2 关注者
企业内网系统安全运维与管理实战(虚拟靶机域环境)系列五
2021-09-12
企业内网系统安全运维与管理实战(虚拟靶机域环境)系列四
2021-08-30
企业内网系统安全运维与管理实战(虚拟靶机域环境)系列三
2021-08-30