Windows安全评估.docVIP

Windows安全评估 1. Service Packs和Hotfixs安装情况 检查方法： 运行cmd打开命令提示符窗口,再输入systeminfo查看目前补丁信息 检查项 符合 不符合 不适用 1、 系统已经安装最新的Service?Pack 详述 2、 系统已经安装所有的hotfix 2. 审计和帐号策略 检查方法： 操作：点击开始-设置-控制面板，然后双击管理工具，最后双击本地安全策略，开始进行检查 检查项 符合 不符合 不适用 1、 密码策略：密码必须符合复杂性要求，是否启用 2、 密码策略：密码长度最小值（8） 3、 密码策略：密码最长使用期限（90天） 4、 密码策略：密码最短使用期限（1天） 5、 密码策略：强制密码历史（24）详述 6、 密码策略：用可还原的加密来储存密码（禁用） 7、 帐户锁定策略：复位帐户锁定计数器（15分钟之后） 8、 帐户锁定策略：帐户锁定时间（15分钟） 9、 帐户锁定策略：帐户锁定阀值（3次无效登录） 10、 安全选项：帐户：来宾状态（已禁用） 11、 审核策略：审核策略更改（成功和失败） 12、 审核策略：审核登录事件（成功和失败）