Windows系统安全配置基线
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Windows系统安全配置基线
目录
第1章概述 (1)
1.1目的 (1)
1.2适用范围 (1)
1.3适用版本 (1)
第2章安装前准备工作 (1)
2.1需准备的光盘 (1)
第3章操作系统的基本安装 (1)
3.1基本安装 (1)
第4章账号管理、认证授权 (2)
4.1账号 (2)
4.1.1管理缺省账户 (2)
4.1.2删除无用账户 (2)
4.1.3用户权限分离 (3)
4.2口令 (3)
4.2.1密码复杂度 (3)
4.2.2密码最长生存期 (4)
4.2.3密码历史 (4)
4.2.4帐户锁定策略 (5)
4.3授权 (5)
4.3.1远程关机 (5)
4.3.2本地关机 (6)
4.3.3隐藏上次登录名 (6)
4.3.4关机清理内存页面 (7)
4.3.5用户权利指派 (7)
第5章日志配置操作 (8)
5.1日志配置 (8)
5.1.1审核登录 (8)
5.1.2审核策略更改 (8)
5.1.3审核对象访问 (8)
5.1.4审核事件目录服务器访问 (9)
5.1.5审核特权使用 (9)
5.1.6审核系统事件 (10)
5.1.7审核账户管理 (10)
5.1.8审核过程追踪 (10)
5.1.9日志文件大小 (11)
第6章其他配置操作 (11)
6.1共享文件夹及访问权限 (11)
6.1.1关闭默认共享 (11)
6.2防病毒管理 (12)
6.2.1防病毒软件保护 (12)
6.3W INDOWS服务 (12)
6.3.1 系统服务管理 (12)
6.4访问控制 (13)
6.4.1 限制Radmin管理地址 (13)
6.5启动项 (13)
6.4.1关闭Windows自动播放功能 (13)
6.4.3配置屏保功能 (14)
6.4.4补丁更新 (14)
持续改进 (15)
最短密码长度12个字符,启用本机组策略中密码必须符合复杂性要求的策略。即密码需要包含以下四种类别的字符:
英语大写字母A, B, C, … Z
英语小写字母a, b, c, … z
西方阿拉伯数字0, 1, 2, (9)
非字母数字字符,如标点符号,@, #, $, %, &, *等