windows完整检查表-网络安全加固.xlsxVIP

Windows标准检查表

分类 测评项 预期结果 评估操作示例 检查情况 结果 整改建议

身份鉴别 应对登录操作系统和数据库系统的用户进行身份标识和鉴别 1)操作系统使用口令鉴别机制对用户进行身份标识和鉴别；

2)操作系统不存在密码为空的用户。

访谈管理员，并查看登录过程中系统账户是否使用了密码进行登录验证 操作系统和数据库每个用户都必须设置登录用户名和登录密码，不能存在空密码

操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换 密码启用复杂度要求；

密码最小长度为8位；

密码最短使用期限为1天；

密码最长使用期限90天；

强制密码历史为0个；

用可还原的加密来储存密码已禁用；

cmdsecpol.msc账户策略密码策略 密码启用复杂度要求；

密码最小长度为8位；

密码最短使用期限为1天；

密码最长使用期限90天；

强制密码历史为0个；

用可还原的加密来储存密码已禁用；

应启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施 1.账户锁定时间10分钟；

2.账户锁定阈值5次；

3.重置账户锁定计数器10分钟后 cmdsecpol.msc账户策略账户锁定策略 1.账户锁定时间10分钟；

2.账户锁定阈值5次；