Windows操作系统安全基线检查

Windows操作系统安全基线检查

1账号管理、认证授权

认证功能用于确认登录系统的用户真实身份。认证功能的具体实现方式包括静态口令、动态口令、指纹等生物鉴别技术等。授权功能赋予系统账号的操作权限，并限制用户进行超越其账号权限的操作.

1.1账号

要求内容	按照用户分配账号。根据系统的要求，设定不同的账户和账户组，管理员用户，数据库用户，审计用户,来宾用户等。
操作指南	1、参考配置操作    进入“控制面板—〉管理工具—有〉计算机管理",在“系统工具—>本地用户和组”:    根据系统的要求,设定不同的账户和账户组，管理员用户,数据库用户,审计用户，来宾用户。
检测方法	1、   判定条件    结合要求和实际业务情况判断符合要求,根据系统的要求，设定不同的账户和账户组，管理员用户，数据库用户，审计用户,来宾用户.    2、检测操作    进入“控制面板—〉管理工具—〉计算机管理”，在“系统工具—〉本地用户和组"：    查看根据系统的要求,设定不同的账户和账户组，管理员用户，数据库用户,审计用户，来宾用户.

要求内容	删除或锁定与设备运行、维护等与工作无关的账号。
操作指南	1、参考配置操作    进入“控制面板—>管理工具—〉计算机管理”,在“系统工具-〉本地用户和组”：    删除或锁定与设备运行、维护等与工作无关的账号。
检测方法	1、判定条件    结合要求和实际业务情况判断符合要求,删除或锁定与设备运行、维护等与工作无关的账号。    2、检测操作    进入“控制面板—>管理工具—>计算机管理”，在“系统工具-〉本地用户和组":    查看是否删除或锁定与设备运行、维护等与工作无关的账号。

1.2口令

要求内容	最短密码长度 8个字符，启用本机组策略中密码必须符合复杂性要求的策略。即密码至少包含以下四种类别的字符中的三种：    英语大写字母，英语小写字母,西方阿拉伯数字,非字母数字字符
操作指南	1、参考配置操作    进入“控制面板—〉管理工具—>本地安全策略”，在“帐户策略->密码策略”：    “密码必须符合复杂性要求”选择“已启动”
检测方法	1、判定条件    “密码必须符合复杂性要求”选择“已启动"    2、检测操作    进入“控制面板-〉管理工具-〉本地安全策略”，在“帐户策略-〉密码策略”：    查看是否“密码必须符合复杂性要求”选择“已启动”

要求内容	对于采用静态口令认证技术的设备，账户口令的生存期不长于180天，历史使用次数10次
操作指南	1、参考配置操作    进入“控制面板—〉管理工具—〉本地安全策略”,在“帐户策略-〉密码策略”：    “密码最长存留期”设置为“180天”
检测方法	1、判定条件    “密码最长存留期"设置为“180天"    2、检测操作    进入“控制面板-〉管理工具-〉本地安全策略”，在“帐户策略->密码策略”：    查看是否“密码最长存留期"设置为“180天"

要求内容	对于采用静态口令认证技术的设备，应配置当用户连续认证失败次数超过6次(不含6次），锁定该用户使用的账号。
操作指南	1、参考配置操作    进入“控制面板—〉管理工具—〉本地安全策略”,在“帐户策略-〉帐户锁定策略”:    “账户锁定阀值”设置为 6次
检测方法	1、判定条件    “账户锁定阀值”设置为小于或等于 6次    2、检测操作    进入“控制面板—>管理工具->本地安全策略”，在“帐户策略—>帐户锁定策略”：    查看是否“账户锁定阀值”设置为小于等于 6次

1.3授权

要求内容	在本地安全设置中从远端系统强制关机只指派给Administrators组.
操作指南	1、参考配置操作    进入“控制面板->管理工具—>本地安全策略”，在“本地策略-〉用户权利指派”：    “从远端系统强制关机”设置为“只指派给Administrators组”
检测方法	1、判定条件    “从远端系统强制关机”设置为“只指派给Administrtors组"    2、检测操作    进入“控制面板—>管理工具—〉本地安全策略",在“本地策略-〉用户权利指派”:    查看是否“从远端系统强制关机”设置为“只指派给Administrators组”

要求内容	在本地安全设置中关闭系统仅指派给Administrators组。
操作指南	1、参考配置操作    进入“控制面板-〉管理工具->本地安全策略”，在“本地策略-〉用户权利指派":    “关闭系统"设置为“只指派给Administrators组”
检测方法	1、判定条件    “关闭系统”设置为“只指派给Administrators组”    2、检测操作    进入“控制面板—>管理工具->本地安全策略”，在“本地策略—〉用户权利指派”：    查看“关闭系统”设置为“只指派给Administrators组”

要求内容	在本地安全设置中取得文件或其它对象的所有权仅指派给Administrators。
操作指南	1、参考配置操作    进入“控制面板->管理工具->本地安全策略”,在“本地策略—〉用户权利指派”：    “取得文件或其它对象的所有权”设置为“只指派给Administrators组”
检测方法	1、判定条件    “取得文件或其它对象的所有权"设置为“只指派给Administrators组”    2、检测操作    进入“控制面板-〉管理工具—>本地安全策略”，在“本地策略—〉用户权利指派"：    查看是否“取得文件或其它对象的所有权"设置为“只指派给Administrators组"

2

游客，如果您要查看本帖隐藏内容请回复

国产系统有么