winw操作系统安全配置手册.docVIP

WINDOWS操作系统安全配置手册 目录 TOC \o 1-5 \h \z HYPERLINK \l bookmark0 \o Current Document \h WINDOWS操作系统安全配置手册 1 謎 2 删酬 2 WINDOWS设备安全配置要求 2 HYPERLINK \l bookmark3 \o Current Document \h 账号管理、队证授权 2 3 撤 5 HYPERLINK \l bookmark6 \o Current Document \h 曰志配置操作 8 HYPERLINK \l bookmark7 \o Current Document \h IP协议安企配置操作 13 HYPERLINK \l bookmark8 \o Current Document \h 设备其他配置操作 13 HYPERLINK \l bookmark9 \o Current Document \h 共享文件夹及访问权限 14 HYPERLINK \l bookmark10 \o Current Document \h 补丁管理 16 HYPERLINK \l bookmark11 \o Current Document \h 防病毒管理 16 Windows 服务 17 动项 17 1概述 ES Id 本规范所指的设备为Windows系统设备。本规范明确了运行Windows操作 系统的设备在安全配置方面的基木耍求。在未特别说明的情况卜\均适用于所宥 运行的Windows操作系统。 2 WINDOWS设备安全配置要求 本手册从Windows系统设备的认证授权功能、安全H志功能以及IP网络安 全功能，和其他0身安全配置功能四个方面提出安全耍求。 2.1账号管理、认证授权 认证功能用于确认登录系统的用户真实身份。认证功能的具体实现方式包括 静态门令、动态门令、指纹等生物鉴别技术等。授权功能赋予系统账号的操作权 限，丼限制用户进行超越其账号权限的操作。 要求内容 按照用户分配账号。根据系统的要求，设定不同的账户和账户组，管 理员用户，数据庳用户，屮计用户，來宾用户等。 操作指南 1、参考配置操作 进入“控制面板管理工具计算机管理”，在“系统工具本地 用户和组”： 根据系统的要求，没定不同的账户和账户纟11，管理W用户，数据库用 户，审计用户，來宾用户。 检测方法 1、判定条件 结介要求和实际业务情况判断符介要求，根裾系统的要求，设定不同 的账户和账户组，管理员川户，数据库川户，屮计川户，來宾用户。  2、检测操作 进入“控制衡板-＞管理工具-＞计算机管理”，在“系统工具-＞木地 用户和组”： 查否根据系统的要求，设定不同的账户和账户纟11,管理W用户，数据 库用户，审计用户，來宾用户。 要求内容 对于管理员帐兮，耍求更改缺省帐户名称；禁用guest （来宾）帐兮。 操作指南 1、参考配置操作 进入“控制面板-＞笤理工其-＞计算机管理”，在“系统工具-＞本地 用户和组”： Administrator—＞/4性一〉更改名称 Guest帐号-＞属性一〉□停用 检测方法 1、 判定条件 缺省账户Administrator名称己更改。 Guest帐号已停用。 2、 检测操作 进入“控制面板-＞管理工具-＞汁算机管理”，在“系统工具-＞木地 川户和组”： 缺省帐户一＞属性一＞ 更改名称 Guest帐号-＞属性一＞ 已停用 2.2 □令 要求内容 最短密码长度8个字符，启用木机纟11策略屮密码必须符合S杂性要求 的策略。即密码至少包含以下四种类別的字符屮的三种： 英语人写字母A，B,C，...Z 英语小写字母a, b, c,...z 两方阿拉伯数字0, 1，2, ... 9 非字母数字字符，如标点符号，@，#，$，％，，*等 操作指南 1、参考配置操作  进入“控制而板管理丄具本地安全策略”，在“帐户策略密 码策略”： “密码必须符合复杂性要求”选择“已启动” 检测方法 1、 判定条件 “密码必须符合复杂性要求”选择“已启动” 2、 检测操作 进入“控制面板-＞管理工具-＞本地安全策略”，在“帐户策略密 码策略”： 查看是否“密码必须符合复杂性要求”选择“已启动” 要求内容 对于采用静态口令认证技术的设备，账户口令的生存期不长于90天。 操作指南 1、参考配置操作 进入“控制而板管理丄具本地安全策略”，在“帐户策略密 码策略”： “密码最长存留期”设置为“90天” 检测方法 1、 判定条件 “密码最长存留期”设S为“90天” 2、 检测操作 进入“控制Ifti板-＞管理工具-＞木地安全策略”，在“帐户策略密 码策略”： 查看是否“密码最长存留期”设置为“90天” 要求内容 对子采川静态口令认证技术的设各，应