终端安全检查表
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
系统补丁
WINDOWS终端设备要求升级到最新的安全补丁, 包括SP及后续的安全补丁,如RDP补丁。
软件安装
检查是否安装了杀毒软件。
说明
漏洞扫描确保没有高风险漏洞
级别
终端域
检查方法(选择工 具、脚本、)
漏洞扫描
最短密码长度8个字符,启用本机组策略中密码必 须符合复杂性要求的策略。
终端域
脚本
漏洞扫描Biblioteka Baidu保没有自建共享、无高风险漏洞
终端域
漏洞扫描
漏洞扫描确保无GUEST帐号,无其他弱密码帐号。 终端域
漏洞扫描
确保无跨网连接设备
终端域
脚本
漏洞扫描确保没有高风险漏洞 确认安装了统一部署的杀毒软件
终端域
漏洞扫描
终端域
脚本
检查脚本 支持工具
漏扫工具 漏扫工具 漏扫工具 漏扫工具 漏扫工具 漏扫工具 漏扫工具
适用范围:
检查项目
系统服务
Windows XP、Windows 7
检测内容
检查漏洞扫描结果是否存在高危漏洞。
口令策略
检查口令策略的配置是否符合规范要求,
共享安全
检查有无自建的共享目录。非域环境中,检查 系统的默认共享是否开启。
帐号安全
检查是否禁用GUEST帐号
是否双网卡
禁止双网卡连接:所有终端都不允许以双网卡 (包括有线网卡和无线网卡)的方式同时跨区 连接内网及互联网。