Microsoft [P7] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016

nessi

Internship/Fresher
Feb 25, 2018
68
20
8
HOCHIMINH CITY
securityzone.vn

[P7] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016



P1 - CHUẨN BỊ VÀ CÁC YÊU CỦA BÀI LAB
[P1] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


P2 - CHUẨN BỊ YÊU CẦU VÀ TẠO OU, GROUP, USER
[P2] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


P3 - SHARE PERMISSION KẾT HỢP NTFS PERMISSION
[P3] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


P4 - HOME FOLDER, ROAMING FOLDER, REDIRECT FOLDER
[P4] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


P5 - GPO
[P5] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


P6 - PRINTER
[P6] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


P7 - AUDIT POLICY, BACKUP SCHEDULE
[P7] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


P7 - Audit Policy, Backup Schedule

9. Cấu hình Audit Policy


  • Đăng nhập trái phép domain user account và đăng nhập trái phép bằng local user account trên Máy Client PC01
  • Mở Group Policy Management. Run -> gpmc.msc. Phải chuột vào GPO Defalt Domain Policy -> Chọn Edit -> Đi theo đường dẫn: Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > Audit Policy, Double click Audit account logon events

  • Tab Security Policy Settings -> chọn Define these policy settings -> Check ô Failure ( Do chỉ ghi những sự kiện cần thiết) -> OK
 lab on tap (79)

  • Run -> Update /force
    • Ta vào Server Manager -> Menu Tools, chọn Events Viewer. Mở theo đường dẫn Windows Logs -> Security, Quan sát các sự kiện được lưu lại tại đây
  • Truy cập thư mục DataKetoan trái phép
    • Run -> gpmc.msc. Phải chuột vào GPO Defalt Domain Policy -> Chọn Edit -> Đi theo đường dẫn: Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > Audit Policy, Double click Audit object access

    • Tab Security Policy Settings -> chọn Define these policy settings -> Check ô Failure -> OK. Run -> gpupdate /force
 lab on tap (80)

  • Vào đường dẫn C:\Data, phải chuột DataKetoan chọn Properties -> Tab Security -> chọn Advanced -> chọn tab Auditing -> Add -> Select a principal, phân quyền như hình -> OK
 lab on tap (81)

Test: Event viewer


  • Vào Event viewer -> Windows logs -> Sercurity -> Clear Log…
 lab on tap (82)


  • Trên PC01 cố tình nhập sai mật khâu -> Quay lại PC-DC xem log. Thông tin giám sát hệ thống đã ghi lại sự kiện đăng nhập không thành công với username kt1
 lab on tap (83)

  • PC01 logon ns1. Run -> \\pc-dc\data\DataKetoan -> Báo lỗi -> OK. Quay lại PC-DC xem sự kiện truy cập trái phép vào thư mục DataKetoan
 lab on tap (84)

  • Trên PC01 logon Administrator Domain
 lab on tap (85)

  • Tạo user local: Run -> lusrmgr.msc -> User -> New User
 lab on tap (86)

  • Logon user local -> PC01
 lab on tap (87)

  • Kiểm tra Event Viewer -> Phát hiện thấy đăng nhập trái phép bằng user local account
 lab on tap (88)


10. Backup schedule

  • Cài đặt Features Windows Server Backup
    • Vào Server manager -> Add roles and features -> Features -> Chọn tính năng Windows Server Backup -> Next -> Install
 lab on tap (89)

  • Vào Server Manager -> Tools -> Windows Server Backup
 lab on tap (90)

  • Tạo một folder backup trên PC01 để Backup qua mạng (do không có một ổ cứng riêng chuyên biệt). Share -> Everyone cấp quyền Full control
 lab on tap (91)

  • Ở giao diện wbadmin -> Click chọn Backup Schedule
 lab on tap (92)

  • Phần Getting Started -> Next -> Custom -> Next
 lab on tap (93)

  • Add Items -> Tick System state -> Ok -> Next
 lab on tap (94)

  • Chọn More than once a day -> 10:00 PM -> Add -> Next
 lab on tap (95)

  • Chọn Back up a shared network folder -> Next
 lab on tap (96)

  • Phần location điền: \\PC01\Backup -> Next -> Nhập account administrator -> Finish
 lab on tap (97)

 lab on tap (98)

  • Lên lịch backup System State vào lúc 10:00 PM mỗi ngày thành công. Ta có thể xem thông tin Backup như hình dưới
 lab on tap (99)

  • Backup folder C:\\Data mỗi ngày vào lúc 8:00 PM
    • Tương tự vào giao diện Backup Schedule -> Modify Backup -> Next 2 lần
 lab on tap (01)

  • Remove Items: System state, sau đó add Items mới vào
 lab on tap (02)

  • Chọn More than once a day -> 8:00 PM -> Add -> Next
 lab on tap (03)

  • Bấm Next tiếp, Ở phần Location của tab Specify Remote Shared Folder để như cũ: \\PC01\Backup -> Nhập account administator
 
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu