Windows-Server2008下加强系统安全性办法

发布日期:2022-03-30 05:27:15 来源:郑州计算机学校

 ,3 再以财务部员工 C 账号登录到域控制器上,尝试一下打开财务部员工 B 加密的文件夹,仍然会提示 “ 拒绝服务 ”

 

Xiaotang 公司为了保证公司财务数据的失密性与机密性,公司财务部要求每个员工对自己所涉及的所有数据都要进行加密。为了防止由于某一个员工的突发离职,而导致这些加密型的文件无法打开,只有加密自己和 administrator 才干读取这些加密的文件,其它人都不允许读取,而公司希望财务部的主管可以打开这些别的员工加密的文件 , 可以通过设置加密恢复代理等技术来实现。

1. 搭建一个域环境

1 建立一个 Window 2008 域环境,域名命名为 xiaotang.com.cn 活动目录当中建立一个财务部的组织单位,名称为 Caiwubu, 这个 OU 当中分别建立一个财务部主管 A 财务部员工 B 财务部员工 C 账号,并把这些员工的账号都加入到 Domain Aamins 组。

2 域控制器的计算机当中装置 “ A ctiv Directory 证书服务 ”

3 以财务部员工 B 登录到域控制器当中,建立一个 Caiwubu 文件夹,这个文件夹当中建立一个 Caiwubu.txt 文本文件,将刚才建立的文件夹和文件进行加密。

4 以财务部主管 A 财务部员工 C 登录到域控制器当中,访问财务部员工 B 建立的文件夹,系统会自动提示 “ 拒绝访问 ”

Windows-Server2008下加强系统安全性办法

2. 申请证书

1 以财务部主管 A 账号登录到域控制器当中。

2 运行 “ MMC 命令,微软管理控制台当中添加 “ 证书 ” 单元。

3 展开 “ 证书 ” 右击 “ 个人 ” 选择 “ 所有任务 ” 申请新证书 ”

Windows-Server2008下加强系统安全性办法

4 单击 “ 下一步 ” 按钮,选择 “ EFS 故障恢复代理 ” 单击 “ 注册 ”

Windows-Server2008下加强系统安全性办法

5 单击 “ 完成 ” 按钮,完成证书的注册任务。

Windows-Server2008下加强系统安全性办法

3. 申请证书

1 右击刚刚注册的证书,选择 “ 所有任务 ” 导出 ” Windows-Server2008下加强系统安全性办法

2 单击 “ 下一步 ” 按钮,选择 “ 不,不要导出私钥 ” 单击 “ 下一步 ” 按钮。

Windows-Server2008下加强系统安全性办法

3 单击 “ 下一步 ” 按钮,指定导出后保存的文件名,如 “ Key1.cer 单击 “ 下一步 ” 按钮。

Windows-Server2008下加强系统安全性办法

4 单击 “ 完成 ” 按钮,系统会提示 “ 导出胜利 “

Windows-Server2008下加强系统安全性办法

4. 组策略

1 单击 “ 开始 ” 顺序 ” 管理工具 ” 组策略管理 ”

2 展开域,单击 “ xiaotang.com.cn 域。

3 右击 “ Default Domain Control Policy 选择 “ 编辑 ” 弹出的窗口中依次展开 “ 计算机配置 ” 战略 ” Windows 设置 ” 平安设置 ” 公钥策略 ” 单击 “ 加密文件系统 ”

Windows-Server2008下加强系统安全性办法

4 右击 “ 加密文件系统 ” 选择 “ 添加数据恢复代理顺序 ” 单击 “ 下一步 “ 按钮。

Windows-Server2008下加强系统安全性办法

5 单击 “ 下一步 ” 按钮,单击 “ 浏览文件夹 ” 按钮,选择前面导出的密钥,单击 “ 打开 ”

Windows-Server2008下加强系统安全性办法

6 单击 “ 下一步 ” 按钮,单击 “ 完成 ” 按钮,把刚才导出的密钥再导入到组策略当中来。

Windows-Server2008下加强系统安全性办法

7 运行 “ gpupd /force 命令,应用更新后的战略。

Windows-Server2008下加强系统安全性办法

4. 数据加密

1 以财务部员工 B 账号登录到域控制器上,前面建立的加密型文件中再建立一个新的文本文件, caiwubu2.txt 可以看到该文件会被自动的加密。 Windows-Server2008下加强系统安全性办法

2 以财务部主管 A 账号登录到域控制器上,打开财务部员工 B 加密的文件夹是可以打开的而且还可以取消加密时的状态,这就说明财务部主管 A 加密恢复代理。

Windows-Server2008下加强系统安全性办法来自:,Tags:郑州网络工程师安全培训哪家好,郑州郑州信息科技职业学院中专部招生要求是什么呢,计算机编程语言好学吗,河南初中毕业生的学什么技术好,郑州软件培训机构选择哪家权威,郑州哪家软件开发培训学校好,


温馨提示:内容来源于网络,仅用于学习交流,无任何商业用途,如有不妥或侵权,请告知,立删!

热门专业推荐

计算机软件应用技术

本专业主要面向机关、企业、事业、公司等应用计算机技术的相关领域,培养具有扎实的计算机专业知识、计算机网络基本应用能力,能够从事计算机办公自动化、计算机综合应用和计算机网络搭建管理,熟练掌握计算机网络构建及管理能力、计算机硬件安装与维护能力、绘图制图能力、网页设计能力,并在建筑信息设计技术方面达到一定水平的高素质技术技能型人才。

电子商务专业

本专业培养学生熟悉信息科技与技术的基本知识和方法,掌握电子商务系统工程的开发、应用与管理的技术和技能,具有创新精神、较强的管理能力和独立分析问题的能力。

电脑平面(3D)设计

本专业培养学生具有动漫设计、制作、绘画、广告设计、网页设计等技能,具备熟练计算机操作能力的技术应用型人才。

建筑(工程)装饰专业

市场所需热门专业,毕业生可以就业于建筑设计行业,建筑装饰公司、房地产或装饰工程监理单位等。

地铁轨道运营与管理

本专业培养掌握城市轨道交通行车组织、客运组织与管理等基本知识,具备客运组织、行车组织、车站设备运用、客运服务的能力,从事城市轨道交通客运组织、行车组织、票务组织、客运服务、车站管理等工作的高素质技术技能人才。

机电技术应用专业

本专业培养以机械学和电子学为基础,熟悉现代机械制造的基本理论、技术和装备,具有机电一体化产品和技术的运用和开发能力的高等技术应用性人才。

幼儿保育(幼教专业)

幼儿卫生保育课程、幼儿心理学、幼儿教育概论、幼儿园教育活动的指导、幼儿口语、幼儿唱歌、幼儿绘画、幼儿舞蹈、  幼师听话与说话、幼儿手工、音乐乐理、乐器、试唱练耳、幼儿保健、幼儿保健、儿童舞编排、编排儿童歌曲(双手弹奏)儿童文学、幼儿园工作规程、幼儿园环境创设等。

汽车维修技术与应用

专业培养学生懂得汽车发动机的原理和结构组成,掌握一定的电工电子理论和技能知识,汽车电控技术与交通法规、汽车故障诊断、检测、维修等理论和技能知识,具有一定的公共交际能力和业务拓展能力的中级技术人才。