返回
windows系统安全配置基线

windows系统安全配置基线

ID:22294167

大小:223.00 KB

页数:18页

时间:2018-10-28

windows系统安全配置基线_第1页
windows系统安全配置基线_第2页
windows系统安全配置基线_第3页
windows系统安全配置基线_第4页
windows系统安全配置基线_第5页
资源描述:

《windows系统安全配置基线》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、.Windows系统安全配置基线...目录第1章概述11.1目的11.2适用范围11.3适用版本1第2章安装前准备工作12.1需准备的光盘1第3章操作系统的基本安装13.1基本安装1第4章账号管理、认证授权24.1账号24.1.1管理缺省账户24.1.2删除无用账户24.1.3用户权限分离34.2口令34.2.1密码复杂度34.2.2密码最长生存期44.2.3密码历史44.2.4帐户锁定策略54.3授权54.3.1远程关机54.3.2本地关机64.3.3隐藏上次登录名64.3.4关机清理内存页面74.3.5用户权利指派7第

2、5章日志配置操作85.1日志配置85.1.1审核登录85.1.2审核策略更改85.1.3审核对象访问85.1.4审核事件目录服务器访问95.1.5审核特权使用95.1.6审核系统事件105.1.7审核账户管理105.1.8审核过程追踪105.1.9日志文件大小11第6章其他配置操作11...6.1共享文件夹及访问权限116.1.1关闭默认共享116.2防病毒管理126.2.1防病毒软件保护126.3Windows服务126.3.1系统服务管理126.4访问控制136.4.1限制Radmin管理地址136.5启动项136.4

3、.1关闭Windows自动播放功能136.4.3配置屏保功能146.4.4补丁更新14持续改进15...第1章概述1.1目的本文规定了WINDOWS操作系统主机应当遵循的操作系统安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行WINDOWS操作系统的安全合规性检查和配置。1.2适用范围本配置标准的使用者包括:服务器系统管理员、安全管理员和相关使用人员。本配置标准适用的范围包括:WINDOWS服务器。1.3适用版本适用于WindowsXP、WindowsServer服务器。第2章安装前准备工作2.1需准备的光盘(

4、1)正版的Windows服务器操作系统光盘。(2)服务器用杀毒软件光盘。第3章操作系统的基本安装3.1基本安装(1)使用NTFS文件系统来最小化安装操作系统。(2)管理员账号须设置较复杂的口令(由数字、大小写字母和特殊字符组成),长度在12...位以上,其中管理员口令应一机一密码,不同机器之间不应相同。(3)断开网络安装完操作系统后,在业务网专用区域内连接网络进行系统升级,并打开Windows自动更新服务。(4)升级完成后,安装前述光盘中的杀毒软件并进行更新。第1章账号管理、认证授权1.1账号4.1.1管理缺省账户安全基线

5、项目名称操作系统缺省账户安全基线要求项安全基线项说明对于管理员帐号,要求更改缺省帐户名称;禁用guest(来宾)帐号。检测操作步骤进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:缺省帐户Administrator->属性Guest帐号->属性基线符合性判定依据缺省账户Administrator名称已更改Guest帐号已停用备注4.1.2删除无用账户安全基线项目名称操作系统缺省账户安全基线要求项安全基线项说明删除或锁定与设备运行、维护等与工作无关的账号。检测1、参考配置操作进入“控制面板->管理工

6、具->计算机管理”,在“系统工具->...操作步骤本地用户和组”:删除或锁定与设备运行、维护等与工作无关的账号。基线符合性判定依据1、判定条件结合要求和实际业务情况判断符合要求,删除或锁定与设备运行、维护等与工作无关的账号。2、检测操作进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:查看是否删除或锁定与设备运行、维护等与工作无关的账号。备注4.1.3用户权限分离安全基线项目名称操作系统缺省账户安全基线要求项安全基线项说明按照用户分配账号。根据系统的要求,设定不同的账户和账户组,管理员用户,操作员

7、用户operator,审计用户auditor等。检测操作步骤1、参考配置操作进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:根据系统的要求,设定不同的账户和账户组,管理员用户,操作员用户和审计用户纳入user组。基线符合性判定依据1、判定条件结合要求和实际业务情况判断符合要求,根据系统的要求,设定不同的账户和账户组,管理员用户,操作员用户,审计用户。2、检测操作进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:查看根据系统的要求,设定不同的账户和账户组,管理员用户,数据

8、库用户,审计用户。备注...1.1口令4.2.1密码复杂度安全基线项目名称操作系统密码复杂度安全基线要求项安全基线项说明最短密码长度12个字符,启用本机组策略中密码必须符合复杂性要求的策略。即密码需要包含以下四种类别的字符:l英语大写字母A,B,C,…Zl英语小写字母a,b,c,…zl西方阿拉伯数字0,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。