返回
MicrosoftWindows安全配置风险评估检查表

MicrosoftWindows安全配置风险评估检查表

ID:46548828

大小:137.00 KB

页数:18页

时间:2019-11-25

MicrosoftWindows安全配置风险评估检查表_第1页
MicrosoftWindows安全配置风险评估检查表_第2页
MicrosoftWindows安全配置风险评估检查表_第3页
MicrosoftWindows安全配置风险评估检查表_第4页
MicrosoftWindows安全配置风险评估检查表_第5页
资源描述:

《MicrosoftWindows安全配置风险评估检查表》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、Windows系统安全配置基线目录第1章概述11.1目的11.2适用范围11.3适用版本1第2章账号管理、认证授权22.1账号22.1.1管理缺省账22.2口令22.2.J密码复杂度.22.2.2密码历史.32.2.3帐户锁定策略32.3授权42.3.1远程关机.42.3.2本地关机.42S3用户权利指派.4第3章日志配置操作63」口志配置63.1.1审核登录.63.1.2审核策略更改.63.1.3审核对象访问.73.1.4审核事件H录服务器访问.73.1.5审核特权使用.73.1.6审核系统爭件.83.1.7审核账户管理.83

2、.1.8审核过程追踪.83.1.9H志文件大小9第4章IP协议安全配置104.1IP协议104.1.1启用SYN攻击保护.10第5章设备其他配置操作125」共亭文件夹及访问权限125.1.1关闭默认共享.125.2防病毒管理125.2.1数据执行保护.125.3Windows服务135.3.1SNMP服务管理135.4启动项135.4.1关闭Windows自动播放功能13第1章概述1.1目的木文档规定了WINDOWS操作系统的主机应当遵循的操作系统安全性设置标准,本文档S3在指导系统管理人员或安全检查人员进行WINDOWS操作系

3、统的安全合规性检查和配置。1.2适用范围木配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。1.3适用版本WINDOWS系列服务器;第2章账号管理、认证授权2.1账号2.1.1管理缺省账户安全基线项目名称操作系统缺省账户安全基线要求项安全基线编号SBL-Windows-02-01-01安全基线项说明对于管理员帐号,要求更改缺省帐户名称;禁用guest(來宾)帐号。检测操作步骤进入“控制面板・>管理工具・>计算机管理”,在“系统工具・>木地用户和组”:缺省帐户Administrator—性Guest帐号・>属性基

4、线符合性判定依据缺省账八Administrator名称已更改。Guest帐号已停用。备注2.2口令221密码复杂度安全基线项目名称操作系统密码复杂度安全基线要求项安全基线编号SBL-Windows-02-02-01女全基线项最短密码长度6个字符,启用木机组策略屮密码必须符合复杂性要求的策说明略。即密码至少包含以卜-四种类别的字符屮的三种:英语大写字母A,B,C,...Z英语小写字母a,b,c,...z西方阿拉伯数字0,1,2,...9非字母数字字符,如标点符号,等检测操作步骤进入“控制面板〉管理工具・>本地安全策略”,在“帐八策

5、略〉密码策略”:查看是否“密码必须符合复杂性要求”选择“已启动”基线符合性判定依据“密码必须符合复杂性要求”选择“已启动”备注222密码历史安全基线项目名称操作系统密码历史安全基线要求项安全基线编号SBL-Windows-02-02-02安全基线项说明对于采用静态口令认证技术的设备,账户口令的生存期不长于90天。检测操作步骤进入“控制而板・>管理工具〉本地安全策略”,在“帐八策略・>密码策略”:查看“密码最长存帘期”基线符合性判定依据“密码最长存留期”设置不大于“90天”备注223帐户锁定策略安全基线项目名称操作系统账户锁定策略

6、安全基线要求项安全基线编号SBL-Windows-02-02-03安全基线项说明对于采用静态口令认证技术的设备,应配置当用户连续认证失败次数超过6次(不含6次),锁定该用户使用的账号。检测操作步骤进入“控制面板・>管理工具・>木地安全策略”,在“帐户策略・>帐户锁定策略”:查看“账户锁定阀值”设置基线符合性判定依据“账户锁定阀值”设置为小于或等于6次备注2.3授权2.3.1远程关机安全基线项目名称操作系统远程关机策略安全基线要求项安全基线编号SBL-Windows-02-03-01安全基线项说明在本地安全设置屮从远端系统强制关机

7、只指派给Administrators组。检测操作步进入“控制面板・>管理工具・>本地安全策略”,在“本地策略・>用户权利指派”:骤查看“从远端系统强制关机”设置基线符合性判定依据“从远端系统强制关机”设置为“只指派给Administrtors组”备注2.3.2本地关机安全基线项目名称操作系统本地关机策略安全基线要求项安全基线编号SBL-Windows-02-03-02安全基线项说明在本地安全设置中关闭系统仅指派给Administrators组。检测操作步进入“控制面板・>管理工具・>本地安全策略”,在“本地策略・>用户权利指派”

8、:骤查看“关闭系统”设置基线符合性判定依据“关闭系统”设置为“只指派给Administrators组”备注2・3・3用户权利指派安全基线项目名称操作系统用户权力指派策略安全基线要求项安全基线编号SBL-Windows-02-03-03安全基线项说明在本地安全设置

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。