【文章內(nèi)容簡(jiǎn)介】 軟件包。 MSI軟件包是 Microsoft專門為軟件部署而開發(fā)的，是實(shí)現(xiàn)軟件分發(fā)功能必需的文件格式，通常包含了安裝內(nèi)置程序所要的環(huán)境信息和安裝或卸載程序時(shí)需要的指令和數(shù)據(jù)。當(dāng)用戶雙擊 MSI文件時(shí)，與之關(guān)聯(lián)的文件 ，它將用 （ .msi）、應(yīng)用轉(zhuǎn)換文件（ .mst）。 軟件分發(fā)點(diǎn)就是包含 MSI包文件的共享文件夾。即在文件服務(wù)器上創(chuàng)建一個(gè)共享文件夾（如 Tools$），在其下創(chuàng)建要部署軟件的子目錄，然后將 MSI包文件（如 “ Windows Server 2022管理工具包 ” 程序）及所有需要的安裝源文件放于其中。設(shè)置該目錄的共享權(quán)限為 Users組可讀， Administrators組完全控制。 使用組策略部署軟件 目錄 首頁(yè) 實(shí)訓(xùn)案例 1 實(shí)訓(xùn)案例 2 軟件部署是依靠 AD中的組策略來設(shè)置的，必須要?jiǎng)?chuàng)建一個(gè)用于分發(fā)軟件程序包的組策略對(duì)象并在其中添加軟件部署的設(shè)置。 配置步驟： 步驟（ 1）在域控制器上打開 【 Active Directory用戶和計(jì)算機(jī) 】控制臺(tái)，右擊域（如 ），選擇 【 屬性 】 命令，彈出域?qū)傩詫?duì)話框，切換到 【 組策略 】 選項(xiàng)卡，單擊 【 新建 】 按鈕，并將新建的組策略對(duì)象命名為 Software。 步驟（ 2）選中 Software選項(xiàng)，單擊 【 編輯 】 按鈕，打開 【 組策略編輯器 】 窗口，以 【 用戶配置 】 為例，右擊 【 軟件安裝 】 項(xiàng)，選擇【 屬性 】 命令，打開 【 軟件安裝屬性 】 對(duì)話框，在 【 默認(rèn)程序包位置 】文本框中輸入 “ \\服務(wù)器名 \\共享文件夾名（如 \\zah\\tools$） ” ，然后選中 【 顯示部署軟件對(duì)話框 】 和 【 基本 】 項(xiàng)，單擊 【 確定 】 按鈕。 使用組策略部署軟件 目錄 首頁(yè) 實(shí)訓(xùn)案例 1 實(shí)訓(xùn)案例 2 步驟（ 3）返回 【 組策略編輯器 】 窗口，右擊 【 軟件安裝 】 項(xiàng)，選擇 【 新建 】 |【 程序包 】 命令，在彈出的 【 打開 】 對(duì)話框中，選擇Tools$中的 ，單擊 【 打開 】 按鈕，在彈出的 【 部署軟件 】 對(duì)話框中，詢問軟件部署的方式， Windows Installer提供 “ 發(fā)布 ” 和 “ 指派 ” 兩種部署方式。選擇 【 已發(fā)布 】 或 【 已指派 】 單選按鈕，單擊 【 確定 】 按鈕。 4．客戶端安裝軟件 在 DC中部署軟件完成后，指派的軟件，用戶只要登錄域后直接在開始菜單中即可找到并使用；發(fā)布的軟件，用戶只要單擊 【 添加或刪除程序 】 窗口中的 【 添加新程序 】 按鈕，就會(huì)立即在 【 從網(wǎng)絡(luò)添加程序 】 列表中列出從 DC中分發(fā)出來的 ，如果希望安裝，按 【 添加 】 按鈕即可。 使用組策略部署軟件 目錄 首頁(yè) 實(shí)訓(xùn)案例 1 實(shí)訓(xùn)案例 2 實(shí)訓(xùn)時(shí)間： 4小時(shí) 實(shí)訓(xùn)目標(biāo)： 通過對(duì)服務(wù)器進(jìn)行本地安全策略的配置，使學(xué)生掌握組策略的概念，配置組策略的方法，及使用組策略配置用戶、配置計(jì)算機(jī)及配置軟件的具體實(shí)例操作。 實(shí)訓(xùn)內(nèi)容： 操作 1:根據(jù)以下要求對(duì) Windows Server 2022服務(wù)器進(jìn)行安全策略配置： 步驟（ 1）配置賬戶策略 密碼策略：?jiǎn)⒂妹艽a必須符合復(fù)雜性要求，密碼最短使用期限改成 0天 賬戶鎖定策略：賬戶鎖定閾值 5 次，賬戶鎖定時(shí)間 10分鐘 步驟（ 2）配置本地策略之審核策略 審核策略更改 成功 失敗 審核登錄事件 成功 失敗 審核對(duì)象訪問 失敗 審核系統(tǒng)事件 成功 失敗 審核賬戶登錄事件 成功 失敗 審核賬戶管理 成功 失敗 綜合實(shí)訓(xùn)案例 7： Windows Server 2022服務(wù)器安全配置 —— 本地安全策略 目錄 首頁(yè) 實(shí)訓(xùn)案例 1 實(shí)訓(xùn)案例 2 步驟（ 3）配置本地策略之用戶權(quán)限分配 關(guān)閉系統(tǒng)：只有 Administrators組、其它全部刪除。 通過終端服務(wù)拒絕登陸：加入 Guests、 User組 通過終端服務(wù)允許登陸：只加入 Administrators組，其他全部刪除 步驟（ 4）配置本地策略之安全選項(xiàng) 交互式登錄：不顯示上次的用戶名 啟用 網(wǎng)絡(luò)訪問：不允許 SAM帳戶和共享的匿名枚舉 啟用 網(wǎng)絡(luò)訪問：不允許為網(wǎng)絡(luò)身份驗(yàn)證儲(chǔ)存憑證 啟用 網(wǎng)絡(luò)訪問：可匿名訪問的共享 全部刪除 網(wǎng)絡(luò)訪問：可匿名訪問的命 全部刪除 網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的注冊(cè)表路徑 全部刪除 網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的注冊(cè)表路徑和子路徑 全部刪除 不需要按 CTRL+ALT+DEL 更改為 “ 已啟用 ” 帳戶：重命名來賓帳戶 重命名一個(gè)帳戶 帳戶：重命名系統(tǒng)管理員帳戶 重命名一個(gè)帳戶 步驟（ 5）安全策略自動(dòng)更新命令： GPUpdate/force (應(yīng)用組策略自動(dòng)生效不需重新啟動(dòng) ) 綜合實(shí)訓(xùn)案例 7 目錄 首頁(yè) 實(shí)訓(xùn)案例 1 實(shí)訓(xùn)案例 2 操作 2:部署軟件 步驟（ 1）安裝活動(dòng)目錄，域?yàn)?，將 “ Windows Server 2022管理工具包 ” 程序 c:\windows\sysvol（活動(dòng)目錄默認(rèn)共享文件夾）。 步驟（ 2）在 【 Active Directory用戶和計(jì)算機(jī) 】 中，右擊，選擇 【 屬性 】 命令，打開 【 】 對(duì)話框，切換到 【 組策略 】 選項(xiàng)卡，新建組策略對(duì)象，命名為 software。 步驟（ 3）選擇 software，單擊 【 編輯 】 按鈕，打開 【 組策略編輯器 】 對(duì)話框，展開 【 軟件安裝 】 項(xiàng)，右擊 【 軟件安裝 】 ，選擇 【 屬性 】命令，打開 【 軟件安裝屬性 】 對(duì)話框，在 【 默認(rèn)程序包位置 】 文本框中輸入 “ \\計(jì)算機(jī)名 \共享文件夾名 ” ，單擊 【 確定 】 按鈕。 步驟（ 4）右擊 【 軟件安裝 】 ，選擇 【 新建 】 |【 程序包 】 命令，在【 打開 】 對(duì)話框中，選擇 。運(yùn)行 GPUpdate /force更新命令安全策略。 步驟（ 5）在工作站中使用 【 添加 /刪除程序 】 窗口中的 【 添加新程序 】 按鈕，選擇 【 從網(wǎng)絡(luò)添加程序 】 下的 Windows Server 2022管理工具包（ ）程序進(jìn)行安裝。 綜合實(shí)訓(xùn)案例 7 目錄 首頁(yè) 實(shí)訓(xùn)案例 1 實(shí)訓(xùn)案例 2 Windows Server 2022系統(tǒng)提供的 【 安全配置和分析 】 管理工具，它的主要作用是對(duì)本地系統(tǒng)的安全性進(jìn)行分析和配置。 “ 安全分析 ” 可以根據(jù)系統(tǒng)提供的不同級(jí)別的安全模板對(duì)當(dāng)前系統(tǒng)的安全設(shè)置進(jìn)行分析，從而找出系統(tǒng)安全的薄弱環(huán)節(jié)。 “ 安全配置 ” 可以用于直接配置本地系統(tǒng)的安全性。利用個(gè)人數(shù)據(jù)庫(kù)，可以導(dǎo)入由 “ 安全模板 ” 創(chuàng)建的安全模板，并將這些模板應(yīng)用于本地計(jì)算機(jī)，這將立即使用模板中指定的級(jí)別配置系統(tǒng)安全性，從而輕松地掌控系統(tǒng)的安全。 安全配置提供了可以應(yīng)用的預(yù)配置的安全設(shè)置組，它是將除“ Inter協(xié)議 ” 安全和公用密鑰策略之外的所有安全屬性組織在一起以便于安全管理。每個(gè)模板都是基于文本的 .inf 文件，這些文件位于系統(tǒng)根目錄的 \Security\Templates。 安全配置和分析 【 安全配置和分析 】 管理工具 目錄 首頁(yè) 實(shí)訓(xùn)案例 1 實(shí)訓(xùn)案例 2 默認(rèn)的安全模板 按不同的安全級(jí)別分為兼容、安全或高級(jí)安全設(shè)置三類。 安全配置和分析 【 安全配置和分析 】 管理工具 兼容模板 () 安全設(shè)置模板 高級(jí)安全模板 域控制器默認(rèn)安全設(shè)置模板 () 工作站默認(rèn)安全設(shè)置模板 () 默認(rèn)安全設(shè)置模板 (Setup ) 系統(tǒng)根目錄安全模板 () 無終端服務(wù)器用戶 SID模板 () 查看安全模板 的操作步驟： 在打開 mmc控制臺(tái)窗口中，添加管理單元 【 安全模板 】 ，在此可以查看各種安全模板的配置。 定義安全模板 的操作步驟： 在打開的 【 安全模板 】 控制臺(tái)，右鍵單擊要存儲(chǔ)新模板的文件夾，單擊 【 新加模板 】 命令，在 【 模板名 】 中鍵入新建安全模板的名稱，在 【 描述 】 中鍵入新安全模板的說明，然后單擊 【 確定 】 按鈕。 目錄 首頁(yè) 實(shí)訓(xùn)案例 1 實(shí)訓(xùn)案例 2 使用 【 安全配置和分析 】 工具配置本地計(jì)算機(jī)安全的方法有兩種：使用命令提示符（ ）和 MMC控制臺(tái)（見下例）。 具體操作步驟： 安全配置和分析 . 2使用安全配置和分析工具 【 安全配置和分析 】 單擊 【 開始 】 |【 運(yùn)行 】 |輸入 mmc，打開 mmc控制臺(tái)，單擊 【 文件 】 |【 添加 /刪除管理單元 】 ，打開 【 添加 /刪除管理單元 】 對(duì)話框，單擊 【 添加 】按鈕，選擇 【 安全配置和分析 】 ，單擊 【 添加 】 按鈕，單擊 【 關(guān)閉 】 按鈕，單擊 【 確定 】按鈕，完成 【 安全配置和分析 】管理單元的添加。 目錄 首頁(yè) 實(shí)訓(xùn)案例 1 實(shí)訓(xùn)案例 2 在控制臺(tái)窗口中，右擊 【 安全配置和分析 】 管理單元，選擇 【 打開數(shù)據(jù)庫(kù) 】 命令，彈出 【 打開數(shù)據(jù)庫(kù) 】 對(duì)話框，如果是首次對(duì)系統(tǒng)進(jìn)行安全性分析，需要新建一個(gè)數(shù)據(jù)庫(kù)，在【 文件名 】 文本框中為新建的數(shù)據(jù)庫(kù)輸入一個(gè)名稱，然后單擊 【 打開 】 按鈕。 安全配置和分析 . 2使用安全配置和分析工具 目錄 首頁(yè) 實(shí)訓(xùn)案例 1 實(shí)訓(xùn)案例 2 彈出 【 導(dǎo)入模板 】 框，選擇安全模板文件（如 ），同時(shí)選擇 【 導(dǎo)入之前清除這個(gè)數(shù)據(jù)庫(kù) 】 選擇框，單擊 【 確定 】 按鈕，完成模板導(dǎo)入。 安全配置和分析 . 2使用安全配置和分析工具 右擊 【 安全配置和分析 】 項(xiàng)，選擇【 立即分析計(jì)算機(jī) 】 命令，彈出 【 進(jìn)行分析 】 對(duì)話框，指定保存錯(cuò)誤日志文件的路徑，單擊 【 確定 】 按鈕，開始系統(tǒng)安全機(jī)制的分析進(jìn)程。 安全分析結(jié)束后，展開 【 安全配置和分析 】 各項(xiàng)，在右格中，通過項(xiàng)目中顯示的可視化的圖標(biāo)可以查看哪些安全設(shè)置與系統(tǒng)建議的安全級(jí)別是否匹配。 目錄 首頁(yè) 實(shí)訓(xùn)案例 1 實(shí)訓(xùn)案例 2 右擊項(xiàng)目分析結(jié)果中的不匹配策略，單擊 【 屬性 】 命令，修改此策略，修改完后進(jìn)行重新分析直到滿意為止。 右擊 【 安全配置和分析 】 項(xiàng)，選擇 【 立即配置計(jì)算機(jī) 】 命令，并在 【 配置系統(tǒng) 】 對(duì)話框中指定保存錯(cuò)誤日志文件的路徑，單擊【 確定 】 按鈕，開始系統(tǒng)安全機(jī)制的配置進(jìn)程，完成配置。 安全配置和分析 . 2使用安全配置和分析工具 目錄 首頁(yè) 實(shí)訓(xùn)案例 1 實(shí)訓(xùn)案例 2 安全配置向?qū)В?SCW）是 Windows Server 2022 SP1系統(tǒng)新增的一個(gè)安全配置工具。根據(jù)指定服務(wù)器執(zhí)行的角色， SCW可以指導(dǎo)您完成安全策略的創(chuàng)建。創(chuàng)建策略之后，不但可以對(duì)其進(jìn)行編輯，而且可以將其應(yīng)用于一個(gè)或多個(gè)配置相似的服務(wù)器，也可取消已應(yīng)用的策略。 安全配置向?qū)? 【 安全配置向?qū)?】 默認(rèn)情況下， Windows Server 2022操作并不安裝安全配置向?qū)?，用戶需要通過 【 添加 /刪除 Windows組件 】 來手工安裝安全配置向?qū)?。安裝步驟： 打開 【 控制面板 】 窗口，雙擊 【 添加或刪除程序 】 圖標(biāo)，打開【 添加或刪除 Windows組件 】 對(duì)話框，單擊 【 下一步 】 按鈕，打開【 Windows組件向?qū)?】 對(duì)話框，選中 【 安全配置向?qū)?】 選項(xiàng)，單擊【 下一步 】 按鈕，就能輕松完成 SCW組件的安裝。 要啟動(dòng) SCW：?jiǎn)螕?【 開始 】 |【 程序 】 |【 管理工具 】 |【 安全配置向?qū)?】 命令?；蛟?【 運(yùn)行 】 對(duì)話框中輸入 SCW命令。 目錄 首頁(yè) 實(shí)訓(xùn)案例 1 實(shí)訓(xùn)案例 2 “安全策略” 新建一個(gè) “ 安全策略 ” ，安全策