protect the symmetric key
• A user’s pu加b密lic系a统nd页p面ri文va件te keys:
• Can either be self-generated or issued from a Certificate Authority
• Are pr基ot于ec每te用d 户by的t脱he机u文se件r’加s 密password
Demo: 配置操作中心设置
In this demonstration, you will see how to: • Change Action Center Settings • Change User Control Settings • View Archived Messages
10 min
什么是操作中心?
AycotuiSorensleyCcsettnettmheeraiintsedamtchseetnhstatratarlytloionucgawtpiaooninnt tfcohfroervcidkeeiwadginfnogorsmuinsegesrsaaangldeersstosalvbionugt issues with your system
桌面安全培训教 材
概述
• Windows 7中安全管理概述 • 使用本地组策略加强Windows 7安全 • 使用EFS和BitLocker实现数据安全 • 配置应用程序限制 • 配置用户账户控制 • 配置 Windows Firewall • 配置Internet Explorer 8中的安全设置 • 配置Windows Defender • What Is Action Center? • Demonstration: Configuring Action Center Settings
10 min
Demo: 配置本地安全策略设置
In this demonstration, you will see how to review the local security group policy settings
10 min
Lesson 3:使用EFS和BitLocker实现数据安全
Encrypting File SysWteinmd(oEwFSs)7is中tEhFeSb新ui功lt能-in file encryption
tool for Windows file systems.
支持将私钥存储到智能卡上
•
Enables
transparent file encryption and decryption Encrypting File System Rekeying wizard
• Requires the appropriate cryptographic (symmetric) key to read the
encrypted data
• Eachuser新m的usEtFhSa组v策e 略a p设u置blic and private key pair that is used to
• 什么是EFS? • Demo: 使用EFS加密和解密文件和文件夹 • 什么是BitLocker? • BitLocker需求 • BitLocker模式 • BitLocker组策略设置 • 配置BitLocker • 配置BitLocker to Go • 恢复BitLocker加密驱动器
什么是EFS?
多本地组策略允许管理员应用不同的本地策略到本地的用户.
本地组策略对象可以应用到3个级别的用户:
1.本地组策略对象应用到本地计算机和所有用户. 2.管理员组和非管理员组，只包含用户设置. 3.指定的用户，最后被执行，仅包含用户设置，应用到指定的用户.
Demo: 创建多本地组策略
In this demonstration, you will see how to: • Create a custom management console • Configure the Local Computer Policy • Configure the Local Computer Administrators Policy • Configure the Local Computer NonAdministrators Policy • Test multiple local gro管理概述
• Windows 7关键安全功能
Windows 7关键安全功能
Windows 7 Action Center Encrypting File System (EFS) Windows BitLocker™ and BitLocker To Go™ Windows AppLocker™ User Account Control Windows Firewall with Advanced Security Windows Defender™
本地组策略影响登录到该计算机的本地或域用户
组策略对象如何被执行? 计算机设置在启动时和到策略更新周期时执行，用户设置在
用户登录或到策略更新周期时执行
组策略处理顺序:
4. OU GPOs 1. Local GPOs3. Domain GPOs 2. Site-level GPOs
多本地组策略如何工作
Lesson 2:使用本地组策略加强Windows 7安全
• 什么是组策略? • 组策略对象如何被执行? • 多本地组策略如何工作 • Demo: 创建多本地组策略 • Demo: 配置本地安全策略设置
什么是组策略?
组策略可以使IT管理员实现对用户和计算机一对多的管理
使用组策略: • 执行标准化配置 • 部署软件 • 强制安全设置 • 强制桌面环境的一致性
• Allows files to be shared with other user certificates
支持AIS256位加密