收藏
下载资源

MicrosoftWindows安全配置风险评价检查表0001

上传人:s9****2 文档编号:558303225 上传时间:2022-09-06 格式:DOC 页数:17 大小:179.50KB
返回 下载 相关 举报
MicrosoftWindows安全配置风险评价检查表0001_第1页
第1页 / 共17页
MicrosoftWindows安全配置风险评价检查表0001_第2页
第2页 / 共17页
MicrosoftWindows安全配置风险评价检查表0001_第3页
第3页 / 共17页
MicrosoftWindows安全配置风险评价检查表0001_第4页
第4页 / 共17页
MicrosoftWindows安全配置风险评价检查表0001_第5页
第5页 / 共17页
点击查看更多>>
资源描述

《MicrosoftWindows安全配置风险评价检查表0001》由会员分享,可在线阅读,更多相关《MicrosoftWindows安全配置风险评价检查表0001(17页珍藏版)》请在金锄头文库上搜索。

1、Win dows系统安全配置基线目录第1章概述11.1 目的11.2 适用范围11.3 适用版本 1第2章账号管理、认证授权 22.1 账号22.1.1管理缺省账户 22.2 口令22.2.1密码复杂度22.2.2密码历史 32.2.3帐户锁定策略 32.3 授权42.3.1远程关机42.3.2本地关机42.3.3用户权利指派4第3章 日志配置操作 63.1 日志配置63.1.1审核登录63.1.2审核策略更改63.1.3审核对象访问 73.1.4审核事件目录服务器访问 73.1.5审核特权使用73.1.6审核系统事件83.1.7审核账户管理83.1.8审核过程追踪83.1.9日志文件大小 9

2、第4章 IP协议安全配置 104.1 IP 协议 104.1.1启用SYN攻击保护10第5章设备其他配置操作 125.1 共享文件夹及访问权限 125.1.1关闭默认共享125.2 防病毒管理125.2.1数据执行保护125.3 WINDOWS 服务 135.3.1 SNMP服务管理 135.4 启动项135.4.1 关闭 Windows自动播放功能 13第1章概述1.1目的本文档规定了 WINDOWS操作系统的主机应当遵循的操作系统安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行WINDOWS操作系统的安全合规性检查和配置。1.2适用范围本配置标准的使用者包括:服务器系统管理员、

3、应用管理员、网络安全管理员。1.3适用版本WINDOWS系列服务器;第2章账号管理、认证授权2.1账号 2.1.1管理缺省账户安全基线项 目名称操作系统缺省账户安全基线要求项安全基线编 号SBL-Wi ndows-02-01-01安全基线项 说明对于管理员帐号,要求更改缺省帐户名称;禁用guest (来宾)帐号。检测操作步 骤进入“控制面板-管理工具-计算机管理”,在“系统工具-本地用户和组”:缺省帐户Administrator 属性Guest帐号-属性基线符合性 判定依据缺省账户Administrator名称已更改。Guest帐号已停用。备注2.2 口令2.2.1密码复杂度安全基线项 目名称

4、操作系统密码复杂度安全基线要求项安全基线编 号SBL-Wi ndows-02-02-01安全基线项 说明最短密码长度 6个字符,启用本机组策略中密码必须符合复杂性要求的策 略。即密码至少包含以下四种类别的字符中的三种:英语大写字母 A, B, C,Z央语小与字母a, b, c,z西方阿拉伯数字0, 1,2,9非字母数字字符,如标点符号,, #, $, %, &, *等检测操作步 骤进入“控制面板-管理工具-本地安全策略”,在“帐户策略-密码策略”: 查看是否“密码必须符合复杂性要求”选择“已启动”基线符合性 判定依据“密码必须符合复杂性要求”选择“已启动”备注222密码历史安全基线项 目名称操

5、作系统密码历史安全基线要求项安全基线编 号SBL-Wi ndows-02-02-02安全基线项 说明对于米用静态口令认证技术的设备,账户口令的生存期不长于90天。检测操作步 骤进入“控制面板-管理工具-本地安全策略”,在“帐户策略-密码策略”: 查看“密码最长存留期”基线符合性 判定依据“密码最长存留期”设置不大于“90天”备注223帐户锁定策略安全基线项 目名称操作系统账户锁定策略安全基线要求项安全基线编 号SBL-Wi ndows-02-02-03安全基线项 说明对于采用静态口令认证技术的设备,应配置当用户连续认证失败次数超过6次(不含6次),锁定该用户使用的账号。检测操作步 骤进入“控制

6、面板-管理工具-本地安全策略”,在“帐户策略-帐户锁定策略”: 查看“账户锁定阀值”设置基线符合性 判定依据“账户锁定阀值”设置为小于或等于6次备注2.3授权 2.3.1远程关机安全基线项 目名称操作系统远程关机策略安全基线要求项安全基线编 号SBL-Wi ndows-02-03-01安全基线项 说明在本地安全设置中从远端系统强制关机只指派给Administrators组。检测操作步 骤进入“控制面板-管理工具-本地安全策略”,在“本地策略-用户权利指派”: 查看“从远端系统强制关机”设置基线符合性 判定依据从远端系统强制关机 设置为 只指派给Administrtors组备注2.3.2本地关机

7、安全基线项 目名称操作系统本地关机策略安全基线要求项安全基线编 号SBL-Wi ndows-02-03-02安全基线项 说明在本地安全设置中关闭系统仅指派给Administrators组。检测操作步 骤进入“控制面板-管理工具-本地安全策略”,在“本地策略-用户权利指派”: 查看“关闭系统”设置基线符合性 判定依据关闭系统设置为只指派给Administrators组备注2.3.3用户权利指派安全基线项 目名称操作系统用户权力指派策略安全基线要求项安全基线编 号SBL-Wi ndows-02-03-03安全基线项 说明在本地安全设置中取得文件或其它对象的所有权仅指派给Administrators

8、。检测操作步 骤进入“控制面板-管理工具-本地安全策略”,在“本地策略-用户权利指派”: 查看是否“取得文件或其它对象的所有权”设置基线符合性 判定依据取得文件或其它对象的所有权设置为只指派给Administrators组备注第3章日志配置操作3.1日志配置3.1.1审核登录安全基线项 目名称操作系统审核登录策略安全基线要求项安全基线编 号SBL-Wi ndows-03-01-01安全基线项 说明设备应配置日志功能,对用户登录进行记录,记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。检测操作步 骤开始-运行- 执行“控制面板- 管理工具-本地安全策略

9、- 审核策略” 审核登录事件。基线符合性 判定依据审核登录事件,设置为成功和失败都审核。备注3.1.2审核策略更改安全基线项 目名称操作系统审核策略更改安全基线要求项安全基线编 号SBL-Wi ndows-03-01-02安全基线项 说明启用组策略中对Windows系统的审核策略更改,成功和失败都要审核。检测操作步 骤进入“控制面板-管理工具- 本地安全策略”,在“本地策略- 审核策略”中 查看“审核策略更改”设置。基线符合性 判定依据“审核策略更改”设置为“成功”和“失败”都要审核。备注3.1.3审核对象访问安全基线项 目名称操作系统审核对象访问安全基线要求项安全基线编 号SBL-Wi nd

10、ows-03-01-03安全基线项 说明启用组策略中对Windows系统的审核对象访问,成功和失败都要审核。检测操作步 骤进入“控制面板- 管理工具- 本地安全策略”,在“本地策略- 审核策略”中: 查看“审核对象访问”设置。基线符合性 判定依据“审核对象访问”设置为“成功”和“失败”都要审核。备注3.1.4审核事件目录服务器访问安全基线项 目名称操作系统审核事件目录服务器访问策略安全基线要求项安全基线编 号SBL-Wi ndows-03-01-04安全基线项 说明启用组策略中对 Windows系统的审核目录服务访问,失败。检测操作步 骤进入“控制面板- 管理工具- 本地安全策略”,在“本地策

11、略- 审核策略”中: 查看“审核目录服务器访问”设置。基线符合性 判定依据“审核目录服务器访问”设置为“成功”和“失败”都要审核。备注3.1.5审核特权使用安全基线项 目名称操作系统审核特权使用策略安全基线要求项安全基线编 号SBL-Wi ndows-03-01-05安全基线项 说明启用组策略中对Windows系统的审核特权使用,成功和失败都要审核。检测操作步 骤进入“控制面板- 管理工具- 本地安全策略”,在“本地策略- 审核策略”中: 查看“审核特权使用”设置。基线符合性 判定依据“审核特权使用”设置为“成功”和“失败”都要审核。备注3.1.6审核系统事件安全基线项 目名称操作系统审核系统

12、事件策略安全基线要求项安全基线编 号SBL-Wi ndows-03-01-06安全基线项 说明启用组策略中对Windows系统的审核系统事件,成功和失败都要审核。检测操作步 骤进入“控制面板- 管理工具- 本地安全策略”,在“本地策略- 审核策略”中: 查看“审核系统事件”设置。基线符合性 判定依据“审核系统事件”设置为“成功”和“失败”都要审核。备注3.1.7审核账户管理安全基线项 目名称操作系统审核账户管理策略安全基线要求项安全基线编 号SBL-Wi ndows-03-01-07安全基线项 说明启用组策略中对Windows系统的审核帐户管理,成功和失败都要审核。检测操作步 骤进入“控制面板

13、- 管理工具- 本地安全策略”,在“本地策略- 审核策略”中: 查看“审核账户管理”设置。基线符合性 判定依据“审核账户管理”设置为“成功”和“失败”都要审核。备注3.1.8审核过程追踪安全基线项 目名称操作系统审核过程追踪策略安全基线要求项安全基线编 号SBL-Wi ndows-03-01-08安全基线项 说明启用组策略中对Windows系统的审核过程追踪失败。检测操作步 骤进入“控制面板- 管理工具- 本地安全策略”,在“本地策略- 审核策略”中: 查看“审核过程追踪”设置。基线符合性 判定依据“审核过程追踪”设置为“失败”需要审核。备注3.1.9日志文件大小安全基线项 目名称操作系统日志

14、容量安全基线要求项安全基线编 号SBL-Wi ndows-03-01-09安全基线项 说明设置应用日志文件大小至少为8192KB,设置当达到最大的日志尺寸时,按需要改写事件。检测操作步 骤进入“控制面板-管理工具-事件查看器”,在“事件查看器(本地)”中: 查看“应用日志”“系统日志”“安全日志”属性中的日志大小,以及设置当达到最大的日志尺寸时的相应策略。基线符合性 判定依据“应用日志”“系统日志”“安全日志”属性中的日志大小设置不小于“ 8192KB ” ,设置当达到最大的日志尺寸时,“按需要改写事件”备注第4章IP协议安全配置4.1 IP协议4.1.1启用SYN攻击保护安全基线项 目名称操作系统SYN攻击保护安全基线要求项安全基线编 号SBL-Wi ndows-04-01-01安全基线项 说明

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 建筑/环境 > 施工组织

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号