[终端安全配置指南v1.4.docVIP

  1. 1、本文档共10页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
[终端安全配置指南v1.4

终端安全配置指南 一、基线配置 下表为基线配置的必选项,根据配置方法修改配置项 配置项 描述 配置方法 安全要求-设备-WINDOWS-配置-1 按照用户分配账号。根据系统的要求,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户等。 进入“控制面板-管理工具-计算机管理”,在“系统工具-本地用户和组”: 根据系统的要求,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户。 安全要求-设备-WINDOWS-配置-37 对于采用静态口令认证技术的设备,应配置当用户连续认证失败次数超过6次(不含6次),锁定该用户使用的账号。 进入“控制面板-管理工具-本地安全策略”,在“帐户策略-帐户锁定策略”: “账户锁定阀值”设置为 6次 安全要求-设备-WINDOWS-配置-4 最短密码长度 6个字符,启用本机组策略中密码必须符合复杂性要求的策略。 进入“控制面板-管理工具-本地安全策略”,在“帐户策略-密码策略”: “密码必须符合复杂性要求”选择“已启动” 安全要求-设备-WINDOWS-配置-35 对于采用静态口令认证技术的设备,账户口令的生存期不长于90天。 进入“控制面板-管理工具-本地安全策略”,在“帐户策略-密码策略”: “密码最长存留期”设置为“90天” 安全要求-设备-WINDOWS-配置-36 对于采用静态口令认证技术的设备,应配置设备,使用户不能重复使用最近5次(含5次)内已使用的口令。 进入“控制面板-管理工具-本地安全策略”,在“帐户策略-密码策略”: “强制密码历史”设置为“记住5个密码” 安全要求-设备-WINDOWS-配置-5 在本地安全设置中从远端系统强制关机只指派给Administrators组。 进入“控制面板-管理工具-本地安全策略”,在“本地策略-用户权利指派”: “从远端系统强制关机”设置为“只指派给Administrators组” 安全要求-设备-WINDOWS-配置-6 在本地安全设置中关闭系统仅指派给Administrators组。 进入“控制面板-管理工具-本地安全策略”,在“本地策略-用户权利指派”: “关闭系统”设置为“只指派给Administrators组” 安全要求-设备-WINDOWS-配置-7 在本地安全设置中取得文件或其它对象的所有权仅指派给Administrators。 进入“控制面板-管理工具-本地安全策略”,在“本地策略-用户权利指派”: “取得文件或其它对象的所有权”设置为“只指派给Administrators组” 安全要求-设备-WINDOWS-配置-8 在本地安全设置中配置指定授权用户允许本地登陆此计算机。 进入“控制面板-管理工具-本地安全策略”,在“本地策略-用户权利指派” “从本地登陆此计算机”设置为“指定授权用户” 安全要求-设备-WINDOWS-配置-9 在组策略中只允许授权帐号从网络访问(包括网络共享等,但不包括终端服务)此计算机。 进入“控制面板-管理工具-本地安全策略”,在“本地策略-用户权利指派” “从网络访问此计算机”设置为“指定授权用户” 安全要求-设备-WINDOWS-配置-38 设备应配置日志功能,对用户登录进行记录,记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。 开始-运行- 执行“ 控制面板-管理工具-本地安全策略-审核策略” 审核登录事件,双击,设置为成功和失败都审核。 安全要求-设备-WINDOWS-配置-10 启用组策略中对Windows系统的审核策略更改,成功和失败都要审核。 进入“控制面板-管理工具-本地安全策略”,在“本地策略-审核策略”中 “审核策略更改”设置为“成功” 和“失败”都要审核 安全要求-设备-WINDOWS-配置-11 启用组策略中对Windows系统的审核对象访问,成功和失败都要审核。 进入“控制面板-管理工具-本地安全策略”,在“本地策略-审核策略”中: “审核对象访问”设置为“成功”和“失败”都要审核 安全要求-设备-WINDOWS-配置-12 启用组策略中对Windows系统的审核目录服务访问,失败。 进入“控制面板-管理工具-本地安全策略”,在“本地策略-审核策略”中: “审核目录服务器访问”设置为“成功” 和“失败”都要审核 安全要求-设备-WINDOWS-配置-13 启用组策略中对Windows系统的审核特权使用,成功和失败都要审核。 进入“控制面板-管理工具-本地安全策略”,在“本地策略-审核策略”中: “审核特权使用”设置为“成功” 和“失败”都要审核 安全要求-设备-WINDOWS-配置-14 启用组策略中对Windows系统的审核系统事件,成功和失败都要审核。 进入“控制面板-

文档评论(0)

1789811832 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档