收藏
下载资源

Windows系统安全配置基线

上传人:大米 文档编号:430157626 上传时间:2022-09-01 格式:DOCX 页数:20 大小:32.91KB
返回 下载 相关 举报
Windows系统安全配置基线_第1页
第1页 / 共20页
Windows系统安全配置基线_第2页
第2页 / 共20页
Windows系统安全配置基线_第3页
第3页 / 共20页
Windows系统安全配置基线_第4页
第4页 / 共20页
Windows系统安全配置基线_第5页
第5页 / 共20页
点击查看更多>>
资源描述

《Windows系统安全配置基线》由会员分享,可在线阅读,更多相关《Windows系统安全配置基线(20页珍藏版)》请在金锄头文库上搜索。

1、Windows 系统安全配置基线目录第1章 概述 11.1 目的 11.2 适用范围 11.3 适用版本 1第2章 安装前准备工作 12.1 需准备的光盘 1第3章 操作系统的基本安装 13.1 基本安装 1第4章 账号管理、认证授权 24.1 账号 24.1.1管理缺省账户2.4.1.2删除无用账户2.4.1.3用户权限分离3.4.2 口令 34.2.1密码复杂度3.4.2.2密码最长生存期4.4.2.3密码历史4.4.2.4帐户锁定策略5.4.3 授权 54.3.1远程关机5.4.3.2本地关机6.4.3.3隐藏上次登录名6.4.3.4关机清理内存页面7.4.3.5用户权利指派7.第5章

2、日志配置操作 85.1 日志配置 85.1.1审核登录8.5.1.2审核策略更改8.5.1.3审核对象访问8.5.1.4审核事件目录服务器访问9.5.1.5审核特权使用9.5.1.6审核系统事件1.0.5.1.7审核账户管理1.0.5.1.8审核过程追踪1.0.5.1.9日志文件大小1.1.第6章 其他配置操作 116.1 共享文件夹及访问权限 116.1.1关闭默认共享1.1.6.2 防病毒管理 126.2.1防病毒软件保护1.2.6.3 windows艮务 126.3.1系统服务管理1.2.6.4 访问控制 136.4.1卩限制 Radmin管理地址1.6.5 启动项136.4.1关闭Wi

3、ndows自动播放功能1.36.4.3配置屏保功能1.4.6.4.4补丁更新1.4.持续改进1.5.第1章概述11目的本文规定了 WINDOWS操作系统主机应当遵循的操作系统安全性设置标准,本文档旨在指导系统 管理人员或安全检查人员进行WINDOWS操作系统的安全合规性检查和配置。12适用范围本配置标准的使用者包括:服务器系统管理员、安全管理员和相关使用人员。本配置标准适用的范围包括:WINDOWS服务器。13适用版本适用于 Windows XP Windows Server 服务器。第2章安装前准备工作2.1需准备的光盘(1) 正版的Windows服务器操作系统光盘。(2) 服务器用杀毒软件

4、光盘。第3章操作系统的基本安装3.1基本安装(1)使用NTFS文件系统来最小化安装操作系统。(2)管理员账号须设置较复杂的口令(由数字、大小写字母和特殊字符组成),长度在12位 以上,其中管理员口令应一机一密码,不同机器之间不应相同。(3) 断开网络安装完操作系统后 在业务网专用区域内连接网络进行系统升级 并打开Windows 自动更新服务。(4) 升级完成后,安装前述光盘中的杀毒软件并进行更新。第4章账号管理、认证授权4.1账号4.1.1管理缺省账户安全基线项目名称操作系统缺省账户安全基线要求项安全基线项说明对于管理员帐号,要求更改缺省帐户名称;禁用guest (来宾)帐号。检测操作步骤进入

5、“控制面板-管理工具-计算机管理”,在“系统工具-本地用户和组”: 缺省帐户Administrator属性Guest帐号-属性基线符合性判定依据缺省账户Administrator名称已更改Guest帐号已停用备注4.1.2删除无用账户安全基线项目名称操作系统缺省账户安全基线要求项安全基线项说明删除或锁定与设备运行、维护等与工作无关的账号。检测操作步1、参考配置操作进入“控制面板-管理工具-计算机管理”,在“系统工具-本地用户和组”:骤删除或锁定与设备运行、维护等与工作无关的账号。基线符合性判定依据1、判定条件结合要求和实际业务情况判断符合要求,删除或锁定与设备运行、维护等与 工作无关的账号。2

6、、检测操作进入“控制面板-管理工具-计算机管理”,在“系统工具-本地用户和组”: 查看是否删除或锁定与设备运行、维护等与工作无关的账号。备注4.1.3用户权限分离安全基线项目名称操作系统缺省账户安全基线要求项安全基线项按照用户分配账号。根据系统的要求,设定不同的账户和账户组,管理员用说明户,操作员用户opera tor,审计用户audi tor等。检测操作步骤1、参考配置操作进入“控制面板-管理工具-计算机管理”,在“系统工具-本地用户和组”: 根据系统的要求,设定不同的账户和账户组,管理员用户,操作员用户和审 计用户纳入user组。基线符合性判定依据1、判定条件结合要求和实际业务情况判断符合

7、要求,根据系统的要求,设定不同的账户 和账户组,管理员用户,操作员用户,审计用户。2、检测操作进入“控制面板-管理工具-计算机管理”,在“系统工具-本地用户和组”: 查看根据系统的要求,设定不同的账户和账户组,管理员用户,数据库用户, 审计用户。备注4.2 口令4.2.1密码复杂度安全基线项 操作系统密码复杂度安全基线要求项专业资料目名称安全基线项说明最短密码长度12个字符,启用本机组策略中密码必须符合复杂性要求的策 略。即密码需要包含以下四种类别的字符:英语大写字母A, B, C,Z英语小写字母a, b, c,z西方阿拉伯数字0, 1, 2,9非字母数字字符,如标点符号,, #, $, %,

8、 &, *等检测操作步骤进入控制面板-管理工具-本地安全策略,在帐户策略-密码策略: 查看是否“密码必须符合复杂性要求”选择“已启动”基线符合性判定依据“密码必须符合复杂性要求”选择“已启动”备注4.2.2密码最长生存期安全基线项目名称操作系统密码最长生存期要求项安全基线项说明对于采用静态口令认证技术的系统,账户口令的生存期不长于90天。检测操作步骤进入控制面板-管理工具-本地安全策略”,在帐户策略-密码策略”: 查看“密码最长存留期”基线符合性判定依据“密码最长存留期”设置不大于“90天”备注4.2.3密码历史安全基线项目名称操作系统密码历史安全基线要求项安全基线项说明对于采用静态口令认证技

9、术的设备,应配置设备,使用户不能重复使用最近 5次(含5次)内已使用的口令。WORD完美格式下载可编辑检测操作步骤1、参考配置操作进入控制面板-管理工具- 本地安全策略,在帐户策略-密码策略:“强制密码历史”设置为“记住5个密码”基线符合性判定依据1、判定条件“强制密码历史”设置为“记住5个密码”2、检测操作进入控制面板-管理工具- 本地安全策略,在帐户策略-密码策略”: 查看是否“强制密码历史”设置为“记住5个密码”备注4.2.4帐户锁定策略安全基线项目名称操作系统账户锁定策略安全基线要求项安全基线项说明对于采用静态口令认证技术的设备,应配置当用户连续认证失败次数超过4 次(不含5),锁定该

10、用户使用的账号。检测操作步骤进入“控制面板-管理工具-本地安全策略”在“帐户策略-帐户锁定策略”: 查看“账户锁定阀值”设置基线符合性判定依据“账户锁定阀值”设置为小于或等于3次,锁定时间1分钟。备注4.3授权4.3.1远程关机安全基线项目名称操作系统远程关机策略安全基线要求项安全基线项说明在本地安全设置中从远端系统强制关机只指派给Administrators组。检测操作步骤进入“控制面板-管理工具-本地安全策略”在“本地策略-用户权利指派”: 查看“从远端系统强制关机”设置基线符合性判定依据从远端系统强制关机”设置为只指派给Administrtors组”备注4.3.2本地关机安全基线项目名称

11、操作系统本地关机策略安全基线要求项安全基线项说明在本地安全设置中关闭系统仅指派给Administrators组。检测操作步骤进入“控制面板-管理工具-本地安全策略”在“本地策略-用户权利指派”: 查看“关闭系统”设置基线符合性判定依据关闭系统”设置为“只指派给Administrators组”备注4.3.3隐藏上次登录名安全基线项目名称操作系统本地登录名隐藏策略安全基线要求项安全基线项说明交互式登录,不显示上次登录的用户名检测操作步骤运行输入“gpedit.msc” T本地计算机策略-windows设置T安全设置T本 地策略T安全选项下:启用”交互式登录:不显示最后的用户名”基线符合性判定依据“

12、交互式登录:不显示最后的用户名”设置为“已启用”备注4.3.4关机清理内存页面安全基线项目名称操作系统关机清理内存策略安全基线要求项安全基线项说明关机时清理虚拟内存页面文件检测操作步骤运行输入“gpedit.msc” T本地计算机策略-windows设置T安全设置T本 地策略T安全选项下:启用”关机:清理虚拟内存页面文件”基线符合性判定依据“关机:清理虚拟内存页面文件”设置为“已启用”备注4.3.5用户权利指派安全基线项目名称操作系统用户权力指派策略安全基线要求项安全基线项说明在本地安全设置中取得文件或其它对象的所有权仅指派给Administrators。检测操作步骤进入“控制面板-管理工具-

13、本地安全策略”在“本地策略-用户权利指派”: 查看是否“取得文件或其它对象的所有权”设置基线符合性判定依据取得文件或其它对象的所有权”设置为“只指派给Administrators组”备注第5章日志配置操作5.1日志配置5.1.1审核登录安全基线项目名称操作系统审核登录策略安全基线要求项安全基线项说明设备应配置日志功能,对用户登录进行记录,记录内容包括用户登录使用的 账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。检测操作步骤开始-运行- 执行“控制面板-管理工具-本地安全策略-审核策略 审核登录事件。基线符合性判定依据审核登录事件,设置为成功和失败都审核。备注5.1.2审核策略更改安全基线项目名称操作系统审核策略更改安全基线要求项安全基线项说明启用组策略中对Windows系统的审核策略更改,成功和失败都要审核。检测操作步骤进入控制面板-管理工具-本地安全策略,在本地策略-审核策略中 查看审核策略更改”设置。基线符合性判定依据“审核策略更改”设置为“成功”和“失败”都要审核。备注5.1.3审核对象访问安全基线项操作系统审核对象访问安全基线要求项专业资料目名称安全基线

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 建筑/环境 > 建筑资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号