返回
Windows安全配置规范

Windows安全配置规范

ID:47858287

大小:262.50 KB

页数:20页

时间:2019-12-01

Windows安全配置规范_第1页
Windows安全配置规范_第2页
Windows安全配置规范_第3页
Windows安全配置规范_第4页
Windows安全配置规范_第5页
资源描述:

《Windows安全配置规范》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、.Windows安全配置规范2010年11月..第1章概述1.1适用范围本规范明确了Windows操作系统在安全配置方面的基本要求,可作为编制设备入网测试、安全验收、安全检查规范等文档的参考。适用于中国电信所有运行的Windows操作系统,包括Windows2000、WindowsXP、Windows2003,Windows7,Windows2008以及各版本中的Sever、Professional版本。第2章安全配置要求2.1账号编号:1要求内容应按照不同的用户分配不同的账号,避免不同用户间共享账号,避免用户账号和设备间通信使用的账号共享。操作指南1

2、、参考配置操作进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:根据系统的要求,设定不同的账户和账户组。检测方法1、判定条件结合要求和实际业务情况判断符合要求,根据系统的要求,设定不同的账户和账户组2、检测操作进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:查看根据系统的要求,设定不同的账户和账户组..编号:2要求内容应删除与运行、维护等工作无关的账号。操作指南1.参考配置操作A)可使用用户管理工具:开始-运行-compmgmt.msc-本地用户和组-用户B)也可以通过net命令:删除账号:netu

3、seraccount/de1停用账号:netuseraccount/active:no检测方法1.判定条件结合要求和实际业务情况判断符合要求,删除或锁定与设备运行、维护等与工作无关的账号。注:主要指测试帐户、共享帐号、已经不用账号等2.检测操作开始-运行-compmgmt.msc-本地用户和组-用户编号:3要求内容重命名Administrator;禁用guest(来宾)帐号。操作指南1、参考配置操作进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:Administrator->属性->更改名称Guest帐号->属性->已停用检

4、测方法1、判定条件缺省账户Administrator名称已更改。Guest帐号已停用。2、检测操作进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:缺省帐户->属性->更改名称Guest帐号->属性->已停用..1.1口令编号:1要求内容密码长度要求:最少8位密码复杂度要求:至少包含以下四种类别的字符中的三种:l英语大写字母A,B,C,…Zl英语小写字母a,b,c,…zl阿拉伯数字0,1,2,…9l非字母数字字符,如标点符号,@,#,$,%,&,*等操作指南1、参考配置操作进入“控制面板->管理工具->本地安全策略”,在“帐户

5、策略->密码策略”:“密码必须符合复杂性要求”选择“已启动”检测方法1、判定条件“密码必须符合复杂性要求”选择“已启动”2、检测操作进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码策略”:查看是否“密码必须符合复杂性要求”选择“已启动”编号:2要求内容对于采用静态口令认证技术的设备,账户口令的生存期不长于90天。操作指南1、参考配置操作进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码策略”:“密码最长存留期”设置为“90天”检测方法1、判定条件“密码最长存留期”设置为“90天”2、检测操作..进入“控制面板->管理工

6、具->本地安全策略”,在“帐户策略->密码策略”:查看是否“密码最长存留期”设置为“90天”编号:3要求内容对于采用静态口令认证技术的设备,应配置设备,使用户不能重复使用最近5次(含5次)内已使用的口令。操作指南1、参考配置操作进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码策略”:“强制密码历史”设置为“记住5个密码”检测方法1、判定条件“强制密码历史”设置为“记住5个密码”2、检测操作进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码策略”:查看是否“强制密码历史”设置为“记住5个密码”编号:4要求内容对于采用静态

7、口令认证技术的设备,应配置当用户连续认证失败次数超过6次(不含6次),锁定该用户使用的账号。操作指南1、参考配置操作进入“控制面板->管理工具->本地安全策略”,在“帐户策略->帐户锁定策略”:“账户锁定阀值”设置为6次检测方法1、判定条件“账户锁定阀值”设置为小于或等于6次2、检测操作进入“控制面板->管理工具->本地安全策略”,在“帐户策略->..帐户锁定策略”:查看是否“账户锁定阀值”设置为小于等于6次补充说明:设置不当可能导致账号大面积锁定,在域环境中应小心设置,Administrator账号本身不会被锁定。1.1授权编号:1要求内容本地、远端

8、系统强制关机只指派给Administrators组。操作指南1、参考配置操作进入“控制面板->

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。