网络安全防御实战--蓝军武器库是2020年出版的,已经过去3年时间了,最近利用闲暇时间,抓紧吸收,总的来说,第8章有点偏向理论的访问管理,就像大家都知道密码不能设置成123456,但是做起来都心照不宣,道理谁都懂,但又能怎么样呢?域控下的网管(网络管理员)真的可以控制一切,这一章节介绍的 jumpcloud 也能~
ailx10
网络安全优秀回答者
网络安全硕士
去咨询
1、AAA 第一个A决定你是谁,第二个A决定你能访问谁,第三个A保障不可否认
Authentication 身份认证
Authorization 授权
Accounting 审计
2、最小授权
定期进行特权审计
每个账号低级别启动
职责分离(separation of duties)
3、单点登录(SSO)
Confidentiality 保密性
Integrity 完整性
Availability 可用性
4、jumpcloud (有点类似AD域控,可以操作每一个注册上来的agent主机)
(1)注册 jumpcloud
(2)添加用户(ailx10)
(3)设置新用户的信息(随便填)
(4)创建系统,下载windows代理(需要windows10+)
(5)在windows系统中安装代理,并输入连接键(第四步中有这个key)
(6)这时候页面上可以看见设备上线(agent 自动运行,并且页面看不见的)
(7)可以对注册上来的所有windows电脑设置策略(windows一共22个策略)
(8)对注册上来的任意windows电脑应用锁屏策略(这里演示锁屏策略)
(9)180秒后我的windows11电脑自动锁屏(锁屏成功)
发布于 2023-03-18 13:55?IP 属地江苏
