本文檔旨在指導系統(tǒng)管理人員或安全檢查人員進行Windows操作系統(tǒng)的安全合規(guī)性檢查和配置,需要的朋友可以參考下
賬戶管理和認證授權
1.1 賬戶
默認賬戶安全禁用Guest賬戶呐萌。禁用或刪除其他無用賬戶(建議先禁用賬戶三個月笤闯,待確認沒有問題后刪除仁堪。)
操作步驟
打開 控制面板 > 管理工具 > 計算機管理,在 系統(tǒng)工具 > 本地用戶和組 > 用戶 中正塌,雙擊 Guest 帳戶,在屬性中選中 帳戶已禁用醒叁,單擊 確定灾炭。
按照用戶分配帳戶
按照用戶分配帳戶。根據業(yè)務要求讹剔,設定不同的用戶和用戶組油讯。例如,管理員用戶辟拷,數據庫用戶撞羽,審計用戶,來賓用戶等衫冻。
操作步驟
打開 控制面板 > 管理工具 > 計算機管理诀紊,在 系統(tǒng)工具 > 本地用戶和組 中,根據您的業(yè)務要求設定不同的用戶和用戶組隅俘,包括管理員用戶邻奠、數據庫用戶笤喳、審計用戶、來賓用戶等碌宴。
定期檢查并刪除與無關帳戶
定期刪除或鎖定與設備運行杀狡、維護等與工作無關的帳戶。
操作步驟
打開 控制面板 > 管理工具 > 計算機管理贰镣,在 系統(tǒng)工具 > 本地用戶和組 中呜象,刪除或鎖定與設備運行、維護等與工作無關的帳戶碑隆。
不顯示最后的用戶名
配置登錄登出后恭陡,不顯示用戶名稱。
操作步驟:
打開 控制面板 > 管理工具 > 本地安全策略上煤,在 本地策略 > 安全選項 中休玩,雙擊 交互式登錄:不顯示最后的用戶名,選擇 已啟用 并單擊 確定劫狠。
log
1.2 口令
密碼復雜度
密碼復雜度要求必須滿足以下策略:
最短密碼長度要求八個字符拴疤。啟用本機組策略中密碼必須符合復雜性要求的策略。
即密碼至少包含以下四種類別的字符中的兩種:英語大寫字母 A, B, C, … Z 英語小寫字母 a, b, c, … z 西方阿拉伯數字 0, 1, 2, … 9 非字母數字字符独泞,如標點符號呐矾,@, #, $, %, &, *等
操作步驟
打開 控制面板 > 管理工具 > 本地安全策略,在 帳戶策略 > 密碼策略 中阐肤,確認 密碼必須符合復雜性要求 策略已啟用凫佛。
密碼最長留存期
對于采用靜態(tài)口令認證技術的設備,帳戶口令的留存期不應長于90天孕惜。
操作步驟打開 控制面板 > 管理工具 > 本地安全策略愧薛,在 帳戶策略 > 密碼策略 中,配置 密碼最長使用期限 不大于90天衫画。pwd
帳戶鎖定策略
對于采用靜態(tài)口令認證技術的設備毫炉,應配置當用戶連續(xù)認證失敗次數超過10次后,鎖定該用戶使用的帳戶削罩。
操作步驟
打開 控制面板 > 管理工具 >
文章出處:http://www.iis7.com/c/90/
