第8章 访问管理(网络安全防御实战--蓝军武器库)
网络安全防御实战--蓝军武器库是2020年出版的,已经过去3年时间了,最近利用闲暇时间,抓紧吸收,总的来说,第8章有点偏向理论的访问管理,就像大家都知道密码不能设置成123456,但是做起来都心照不宣,道理谁都懂,但又能怎么样呢?域控下的网管(网络管理员)真的可以控制一切,这一章节介绍的 jumpcloud 也能~
ailx10
网络安全优秀回答者
互联网行业 安全攻防员
去咨询
1、AAA 第一个A决定你是谁,第二个A决定你能访问谁,第三个A保障不可否认
- Authentication 身份认证
- Authorization 授权
- Accounting 审计
2、最小授权
- 定期进行特权审计
- 每个账号低级别启动
- 职责分离(separation of duties)
3、单点登录(SSO)
- Confidentiality 保密性
- Integrity 完整性
- Availability 可用性
4、jumpcloud (有点类似AD域控,可以操作每一个注册上来的agent主机)
(1)注册 jumpcloud
(2)添加用户(ailx10)
(3)设置新用户的信息(随便填)
(4)创建系统,下载windows代理(需要windows10+)
(5)在windows系统中安装代理,并输入连接键(第四步中有这个key)
(6)这时候页面上可以看见设备上线(agent 自动运行,并且页面看不见的)
(7)可以对注册上来的所有windows电脑设置策略(windows一共22个策略)
(8)对注册上来的任意windows电脑应用锁屏策略(这里演示锁屏策略)
(9)180秒后我的windows11电脑自动锁屏(锁屏成功)
发布于 2023-03-18 13:55・IP 属地江苏