第8章 访问管理(网络安全防御实战--蓝军武器库)

信息安全不简单鸭2024-06-22 18:13:03  113

网络安全防御实战--蓝军武器库是2020年出版的,已经过去3年时间了,最近利用闲暇时间,抓紧吸收,总的来说,第8章有点偏向理论的访问管理,就像大家都知道密码不能设置成123456,但是做起来都心照不宣,道理谁都懂,但又能怎么样呢?域控下的网管(网络管理员)真的可以控制一切,这一章节介绍的 jumpcloud 也能~

ailx10

网络安全优秀回答者

网络安全硕士

去咨询

1、AAA 第一个A决定你是谁,第二个A决定你能访问谁,第三个A保障不可否认

Authentication 身份认证

Authorization 授权

Accounting 审计

2、最小授权

定期进行特权审计

每个账号低级别启动

职责分离(separation of duties)

3、单点登录(SSO)

Confidentiality 保密性

Integrity 完整性

Availability 可用性

4、jumpcloud (有点类似AD域控,可以操作每一个注册上来的agent主机)

(1)注册 jumpcloud

(2)添加用户(ailx10)

(3)设置新用户的信息(随便填)

(4)创建系统,下载windows代理(需要windows10+)

(5)在windows系统中安装代理,并输入连接键(第四步中有这个key)

(6)这时候页面上可以看见设备上线(agent 自动运行,并且页面看不见的)

(7)可以对注册上来的所有windows电脑设置策略(windows一共22个策略)

(8)对注册上来的任意windows电脑应用锁屏策略(这里演示锁屏策略)

(9)180秒后我的windows11电脑自动锁屏(锁屏成功)

发布于 2023-03-18 13:55?IP 属地江苏

转载此文是出于传递更多信息目的。若来源标注错误或侵犯了您的合法权益,请与本站联系,我们将及时更正、删除、谢谢。
https://www.414w.com/read/797014.html
0
最新回复(0)