本文档旨在指导系统管理人员或安全检查人员进行Windows操作系统的安全合规性检查和配置,需要的朋友可以参考下
1.账户管理和认证授权
1.1账户
默认账户安全禁用Guest账户。禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除。)
操作步骤
打开控制面板>管理工具>计算机管理,在系统工具>本地用户和组>用户中,双击Guest帐户,在属性中选中帐户已禁用,单击确定。
按照用户分配帐户
按照用户分配帐户。根据业务要求,设定不同的用户和用户组。例如,管理员用户,数据库用户,审计用户,来宾用户等。
操作步骤
打开控制面板>管理工具>计算机管理,在系统工具>本地用户和组中,根据您的业务要求设定不同的用户和用户组,包括管理员用户、数据库用户、审计用户、来宾用户等。
定期检查并删除与无关帐户
定期删除或锁定与设备运行、维护等与工作无关的帐户。
操作步骤
打开控制面板>管理工具>计算机管理,在系统工具>本地用户和组中,删除或锁定与设备运行、维护等与工作无关的帐户。
不显示最后的用户名
配置登录登出后,不显示用户名称。
操作步骤:
打开控制面板>管理工具>本地安全策略,在本地策略>安全选项中,双击交互式登录:不显示最后的用户名,选择已启用并单击确定。
1.2口令
密码复杂度
密码复杂度要求必须满足以下策略:
最短密码长度要求八个字符。启用本机组策略中密码必须符合复杂性要求的策略。
即密码至少包含以下四种类别的字符中的两种:英语大写字母A,B,C,…Z英语小写字母a,b,c,…z西方阿拉伯数字0,1,2,…9非字母数字字符,如标点符号,@,#,$,%,&,*等
操作步骤
打开控制面板>管理工具>本地安全策略,在帐户策略>密码策略中,确认密码必须符合复杂性要求策略已启用。
密码最长留存期
对于采用静态口令认证技术的设备,帐户口令的留存期不应长于90天。
操作步骤打开控制面板>管理工具>本地安全策略,在帐户策略>密码策略中,配置密码最长使用期限不大于90天。pwd
帐户锁定策略
对于采用静态口令认证技术的设备,应配置当用户连续认证失败次数超过10次后,锁定该用户使用的帐户。
操作步骤
打开控制面板>管理工具>
【怎么判断SWARM挖矿的节点有效】【高防服务器的优缺点是什么服务器高防】【主机托管中限制流量与限制带宽的问题】【MSSQL数据库崩溃后的快速解决方法】【宿迁高防主机租用怎么样】【不考虑分拆公司聚焦发力AI】【什么是主机为什么它能长时间持续工作】【时间租户】【安装设置】【进程默认】【国外云主机好不好】【高防主机租用中防火墙的意义】【节点集群】【杭州主机托管公司有哪些】【数据中心板块涨停上市IDC企业有哪些】【5点教你选择香港云主机】【香港VPS的稳定性】【Linux命令学习总结】【租用主机配置如何选择】【广东服务器托管价格是多少】
版权声明:本站部分内容来源于网友推荐、互联网收集整理而来,仅供学习参考,不代表本站立场,如有内容涉嫌侵权,请联系alex-e#qq.com处理。