返回
window操作系统安全配置手册

window操作系统安全配置手册

ID:21207766

大小:206.16 KB

页数:17页

时间:2018-10-20

window操作系统安全配置手册_第1页
window操作系统安全配置手册_第2页
window操作系统安全配置手册_第3页
window操作系统安全配置手册_第4页
window操作系统安全配置手册_第5页
资源描述:

《window操作系统安全配置手册》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、WINDOWS操作系统安全配置手册目录WINDOWS操作系统安全配置手册11謎2删酬22WINDOWS设备安全配置要求22.1账号管理、队证授权22.232.3撤52.4曰志配置操作82.5IP协议安企配置操作132.6设备其他配置操作132.7共享文件夹及访问权限142.8补丁管理162.9防病毒管理162.10Windows服务172.11动项171概述ESId本规范所指的设备为Windows系统设备。本规范明确了运行Windows操作系统的设备在安全配置方面的基木耍求。在未特别说明的情况卜均适用于所宥运行的Windows操作系统。2WINDOWS设

2、备安全配置要求本手册从Windows系统设备的认证授权功能、安全H志功能以及IP网络安全功能,和其他0身安全配置功能四个方面提出安全耍求。2.1账号管理、认证授权认证功能用于确认登录系统的用户真实身份。认证功能的具体实现方式包括静态门令、动态门令、指纹等生物鉴别技术等。授权功能赋予系统账号的操作权限,丼限制用户进行超越其账号权限的操作。要求内容按照用户分配账号。根据系统的要求,设定不同的账户和账户组,管理员用户,数据庳用户,屮计用户,來宾用户等。操作指南1、参考配置操作进入“控制面板管理工具计算机管理”,在“系统工具本地用户和组”:根据系统的要求,没定不同

3、的账户和账户纟11,管理W用户,数据库用户,审计用户,來宾用户。检测方法1、判定条件结介要求和实际业务情况判断符介要求,根裾系统的要求,设定不同的账户和账户组,管理员川户,数据库川户,屮计川户,來宾用户。2、检测操作进入“控制衡板->管理工具->计算机管理”,在“系统工具->木地用户和组”:查否根据系统的要求,设定不同的账户和账户纟11,管理W用户,数据库用户,审计用户,來宾用户。要求内容对于管理员帐兮,耍求更改缺省帐户名称;禁用guest(来宾)帐兮。操作指南1、参考配置操作进入“控制面板->笤理工其->计算机管理”,在“系统工具->本地用户和组”:Ad

4、ministrator—>/4性一〉更改名称Guest帐号->属性一〉□停用检测方法1、判定条件缺省账户Administrator名称己更改。Guest帐号已停用。2、检测操作进入“控制面板->管理工具->汁算机管理”,在“系统工具->木地川户和组”:缺省帐户一>属性一>更改名称Guest帐号->属性一>已停用2.2□令要求内容最短密码长度8个字符,启用木机纟11策略屮密码必须符合S杂性要求的策略。即密码至少包含以下四种类別的字符屮的三种:•英语人写字母A,B,C,...Z•英语小写字母a,b,c,...z•两方阿拉伯数字0,1,2,...9非字母数字字符

5、,如标点符号,@,#,$,%,&,*等操作指南1、参考配置操作进入“控制而板管理丄具本地安全策略”,在“帐户策略密码策略”:“密码必须符合复杂性要求”选择“已启动”检测方法1、判定条件“密码必须符合复杂性要求”选择“已启动”2、检测操作进入“控制面板->管理工具->本地安全策略”,在“帐户策略密码策略”:查看是否“密码必须符合复杂性要求”选择“已启动”要求内容对于采用静态口令认证技术的设备,账户口令的生存期不长于90天。操作指南1、参考配置操作进入“控制而板管理丄具本地安全策略”,在“帐户策略密码策略”:“密码最长存留期”设置为“90天”检测方法1、判定条

6、件“密码最长存留期”设S为“90天”2、检测操作进入“控制Ifti板->管理工具->木地安全策略”,在“帐户策略密码策略”:查看是否“密码最长存留期”设置为“90天”要求内容对子采川静态口令认证技术的设各,应配H设各,使用户不能重复使用最近5次(含5次)内已使用的LJ令。操作指南1、参考配置操作进入“控制面板->管理工具->本地安全策略”,在“帐户策略密码策略”:“强制密码历史”设覚为“记住5个密码”检测方法1、判定条件“强制密码历史”设S为“记住5个密码”2、检测操作进入“控制Ifti板->管理工具->木地安全策略”,在“帐户策略密码策略”:查看是否“强

7、制密码历史”设置为“记住5个密码”要求内容对子采川静态口令认证技术的设各,应配H当川户连续认证失败次数超过6次(不含6次),锁定该用户使用的账号。操作指南1、参考配置操作进入“控制面板->管理工具->本地安全策略”,在“帐户策略帐户锁定策略”:“账户锁定阀值”设置为6次检测方法1、判定条件“账户锁定阀值”设S为小于或等于6次2、检测操作进入“控制面板->管理工具->木地安全策略”,在“帐户策略帐户锁定策略”:查看是否“账户锁定阀值”设置为小于等于6次2.3授权要求内容花本地安全设置中从远端系统强制关机只指派给Administrators组。操作指南1、参考

8、配置操作进入“控制而板_〉管理工具_〉本地安全策略”,在“本地策略

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。