主机安全基线检查windows系统操作手册
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
主机安全基线检查示范文档4.Windows操作系统
账号管理、认证授权
认证功能用于确认登录系统的用户真实身份。认证功能的具体实现方式包括静态口令、动态口令、指纹等生物鉴别技术等。授权功能赋予系统账号的操作权限,并限制用户进行超越其账号权限的操作。
账号
要求内容按照用户分配账号。根据系统的要求,设定不同的账户和账户组,
管理员用户,数据库用户,审计用户,来宾用户等。
操作指南1、参考配置操作
进入“控制面板->管理工具-有>计算机管理”,在“系统工具->本地
用户和组”:
根据系统的要求,设定不同的账户和账户组,管理员用户,数据库
用户,审计用户,来宾用户。
检测方法判定条件
结合要求和实际业务情况判断符合要求,根据系统的要求,设定不
同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用
户。
2、检测操作
进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用
户和组”:
查看根据系统的要求,设定不同的账户和账户组,管理员用户,数
据库用户,审计用户,来宾用户。
要求内容删除或锁定与设备运行、维护等与工作无关的账号。
操作指南1、参考配置操作
进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用
户和组”:
删除或锁定与设备运行、维护等与工作无关的账号。
检测方法1、判定条件
结合要求和实际业务情况判断符合要求,删除或锁定与设备运行、
维护等与工作无关的账号。
2、检测操作
进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用
户和组”:
查看是否删除或锁定与设备运行、维护等与工作无关的账号。
口令
要求内容最短密码长度8个字符,启用本机组策略中密码必须符合复杂性
要求的策略。即密码至少包含以下四种类别的字符中的三种:
英语大写字母,英语小写字母,西方阿拉伯数字,非字母数字字符
操作指南1、参考配置操作
进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码
策略”:
“密码必须符合复杂性要求”选择“已启动”
检测方法1、判定条件
“密码必须符合复杂性要求”选择“已启动”
2、检测操作
进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码
策略”:
查看是否“密码必须符合复杂性要求”选择“已启动”
要求内容对于采用静态口令认证技术的设备,账户口令的生存期不长于180
天,历史使用次数10次
操作指南1、参考配置操作
进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码
策略”:
“密码最长存留期”设置为“180天”
检测方法1、判定条件
“密码最长存留期”设置为“180天”
2、检测操作
进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码
策略”:
查看是否“密码最长存留期”设置为“180天”
要求内容对于采用静态口令认证技术的设备,应配置当用户连续认证失败次
数超过6次(不含6次),锁定该用户使用的账号。
操作指南1、参考配置操作
进入“控制面板->管理工具->本地安全策略”,在“帐户策略->帐户
锁定策略”:
“账户锁定阀值”设置为6次
检测方法1、判定条件
“账户锁定阀值”设置为小于或等于6次
2、检测操作
进入“控制面板->管理工具->本地安全策略”,在“帐户策略->帐户
锁定策略”:
查看是否“账户锁定阀值”设置为小于等于6次
授权
要求内容在本地安全设置中从远端系统强制关机只指派给Administrators组。操作指南1、参考配置操作
进入“控制面板->管理工具->本地安全策略”,在“本地策略->用户
权利指派”:
“从远端系统强制关机”设置为“只指派给Administrators组”
检测方法1、判定条件
“从远端系统强制关机”设置为“只指派给Administrtors组”
2、检测操作
进入“控制面板->管理工具->本地安全策略”,在“本地策略->用户
权利指派”:
查看是否“从远端系统强制关机”设置为“只指派给Administrators
组”
要求内容在本地安全设置中关闭系统仅指派给Administrators组。
操作指南1、参考配置操作
进入“控制面板->管理工具->本地安全策略”,在“本地策略->用户
权利指派”:
“关闭系统”设置为“只指派给Administrators组”
检测方法1、判定条件
“关闭系统”设置为“只指派给Administrators组”
2、检测操作
进入“控制面板->管理工具->本地安全策略”,在“本地策略->用户
权利指派”:
查看“关闭系统”设置为“只指派给Administrators组”
要求内容在本地安全设置中取得文件或其它对象的所有权仅指派给
Administrators。
操作指南1、参考配置操作
进入“控制面板->管理工具->本地安全策略”,在“本地策略->用户
权利指派”:
“取得文件或其它对象的所有权”设置为“只指派给Administrators
组”
检测方法1、判定条件
“取得文件或其它对象的所有权”设置为“只指派给Administrators
组”
2、检测操作
进入“控制面板->管理工具->本地安全策略”,在“本地策略->用户
权利指派”:
查看是否“取得文件或其它对象的所有权”设置为“只指派给
Administrators组”
日志配置操作
要求内容设备应配置日志功能,对用户登录进行记录,记录内容包括用户登
录使用的账号,登录是否成功,登录时间,以及远程登录时,用户