欢迎来到天天文库
浏览记录
ID:21644039
大小:231.00 KB
页数:18页
时间:2018-10-23
《windows系统安全配置基线》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、WORD文档下载可编辑Windows系统安全配置基线专业技术资料精心整理WORD文档下载可编辑目录第1章概述11.1目的11.2适用范围11.3适用版本1第2章安装前准备工作12.1需准备的光盘1第3章操作系统的基本安装13.1基本安装1第4章账号管理、认证授权24.1账号24.1.1管理缺省账户24.1.2删除无用账户24.1.3用户权限分离34.2口令34.2.1密码复杂度34.2.2密码最长生存期44.2.3密码历史44.2.4帐户锁定策略54.3授权54.3.1远程关机54.3.2本地关机64.3.3隐藏上次登录名64.3.4关机清理内
2、存页面74.3.5用户权利指派7第5章日志配置操作85.1日志配置85.1.1审核登录85.1.2审核策略更改85.1.3审核对象访问85.1.4审核事件目录服务器访问95.1.5审核特权使用95.1.6审核系统事件105.1.7审核账户管理105.1.8审核过程追踪105.1.9日志文件大小11第6章其他配置操作11专业技术资料精心整理WORD文档下载可编辑6.1共享文件夹及访问权限116.1.1关闭默认共享116.2防病毒管理126.2.1防病毒软件保护126.3Windows服务126.3.1系统服务管理126.4访问控制136.4.1限
3、制Radmin管理地址136.5启动项136.4.1关闭Windows自动播放功能136.4.3配置屏保功能146.4.4补丁更新14持续改进15专业技术资料精心整理WORD文档下载可编辑第1章概述1.1目的本文规定了WINDOWS操作系统主机应当遵循的操作系统安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行WINDOWS操作系统的安全合规性检查和配置。1.2适用范围本配置标准的使用者包括:服务器系统管理员、安全管理员和相关使用人员。本配置标准适用的范围包括:WINDOWS服务器。1.3适用版本适用于WindowsXP、Window
4、sServer服务器。第2章安装前准备工作2.1需准备的光盘(1)正版的Windows服务器操作系统光盘。(2)服务器用杀毒软件光盘。第3章操作系统的基本安装3.1基本安装(1)使用NTFS文件系统来最小化安装操作系统。(2)管理员账号须设置较复杂的口令(由数字、大小写字母和特殊字符组成),长度在12专业技术资料精心整理WORD文档下载可编辑位以上,其中管理员口令应一机一密码,不同机器之间不应相同。(3)断开网络安装完操作系统后,在业务网专用区域内连接网络进行系统升级,并打开Windows自动更新服务。(4)升级完成后,安装前述光盘中的杀毒软件
5、并进行更新。第1章账号管理、认证授权1.1账号4.1.1管理缺省账户安全基线项目名称操作系统缺省账户安全基线要求项安全基线项说明对于管理员帐号,要求更改缺省帐户名称;禁用guest(来宾)帐号。检测操作步骤进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:缺省帐户Administrator->属性Guest帐号->属性基线符合性判定依据缺省账户Administrator名称已更改Guest帐号已停用备注4.1.2删除无用账户安全基线项目名称操作系统缺省账户安全基线要求项安全基线项说明删除或锁定与设备运行、维护等与工作无
6、关的账号。检测1、参考配置操作进入“控制面板->管理工具->计算机管理”,在“系统工具->专业技术资料精心整理WORD文档下载可编辑操作步骤本地用户和组”:删除或锁定与设备运行、维护等与工作无关的账号。基线符合性判定依据1、判定条件结合要求和实际业务情况判断符合要求,删除或锁定与设备运行、维护等与工作无关的账号。2、检测操作进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:查看是否删除或锁定与设备运行、维护等与工作无关的账号。备注4.1.3用户权限分离安全基线项目名称操作系统缺省账户安全基线要求项安全基线项说明按照用户
7、分配账号。根据系统的要求,设定不同的账户和账户组,管理员用户,操作员用户operator,审计用户auditor等。检测操作步骤1、参考配置操作进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:根据系统的要求,设定不同的账户和账户组,管理员用户,操作员用户和审计用户纳入user组。基线符合性判定依据1、判定条件结合要求和实际业务情况判断符合要求,根据系统的要求,设定不同的账户和账户组,管理员用户,操作员用户,审计用户。2、检测操作进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:查看根据系统的
8、要求,设定不同的账户和账户组,管理员用户,数据库用户,审计用户。备注专业技术资料精心整理WORD文档下载可编辑1.1口令4.2.1密码复杂度安全基线项
此文档下载收益归作者所有