技术博客
首页 所有文章 标签 分类 关于
技术博客

目录

第8章-访问管理网络安全防御实战-蓝军武器库

 收录于 未分类
   约 622 字   预计阅读 2 分钟 
https://bing.ee123.net/img/rand?artid=146102733
目录

第8章 访问管理(网络安全防御实战–蓝军武器库)

https://i-blog.csdnimg.cn/direct/6e40a0ba3ea84edfaf68ad0a848a0cd6.png

网络安全防御实战–蓝军武器库是2020年出版的,已经过去3年时间了,最近利用闲暇时间,抓紧吸收,总的来说,第8章有点偏向理论的 ,就像大家都知道密码不能设置成123456,但是做起来都心照不宣,道理谁都懂,但又能怎么样呢? 下的网管(网络管理员)真的可以控制一切,这一章节介绍的 jumpcloud 也能~

https://i-blog.csdnimg.cn/img_convert/f9e72269d96ca46af27fdbba860eaf82.jpeg

ailx10

网络安全优秀回答者

互联网行业 安全攻防员

去咨询

1、AAA 第一个A决定你是谁,第二个A决定你能访问谁,第三个A保障不可否认

  • Authentication 身份认证
  • Authorization 授权
  • Accounting 审计

2、最小授权

  • 定期进行特权审计
  • 每个账号低级别启动
  • 职责分离(separation of duties)

3、 (SSO)

  • Confidentiality 保密性
  • Integrity 完整性
  • Availability 可用性

4、jumpcloud (有点类似AD域控,可以操作每一个注册上来的agent主机)

(1)注册 jumpcloud

https://i-blog.csdnimg.cn/img_convert/5675958b05d7ce7e32e5187db10ad847.png

(2)添加用户(ailx10)

https://i-blog.csdnimg.cn/img_convert/722e34681ddc5e051cd694707822e4ff.png

(3)设置新用户的信息(随便填)

https://i-blog.csdnimg.cn/img_convert/dcb0a5522cd5dc727f6edbad4422161b.png

(4)创建系统,下载windows代理(需要windows10+)

https://i-blog.csdnimg.cn/img_convert/0a942f6067c6ab51c845b4f9e98062b1.png

(5)在windows系统中安装代理,并输入连接键(第四步中有这个key)

https://i-blog.csdnimg.cn/img_convert/0ac714700e43712725f618c1e169d0be.png

(6)这时候页面上可以看见设备上线(agent 自动运行,并且页面看不见的)

https://i-blog.csdnimg.cn/img_convert/ae6a2b91ad8f74d37a45c01ee6fb8408.png

(7)可以对注册上来的所有windows电脑设置策略(windows一共22个策略)

https://i-blog.csdnimg.cn/img_convert/8ceeeadec972010d7175a98a2d603616.png

(8)对注册上来的任意windows电脑应用锁屏策略(这里演示锁屏策略)

https://i-blog.csdnimg.cn/img_convert/b4b947a28307a95949ef28718f22d21d.png

(9)180秒后我的windows11电脑自动锁屏(锁屏成功)

https://i-blog.csdnimg.cn/img_convert/13f3197013534b62882813dfe7db8b45.png

发布于 2023-03-18 13:55・IP 属地江苏

更新于 2025-03-07
 WebPythonChatgpt
返回 | 主页