MicrosoftWindows安全配置风险评估检查表[002].docx
( 4.5 )《MicrosoftWindows安全配置风险评估检查表[002].docx》由会员分享,可在线阅读,更多相关《MicrosoftWindows安全配置风险评估检查表[002].docx(23页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、Windows 系统安全配置基线目 录第1章概述11.1目的11.2适用范围11.3适用版本1第2章账号管理、认证授权22.1账号22.1.1管理缺省账户22.2口令22.2.1密码复杂度22.2.2密码历史32.2.3帐户锁定策略32.3授权42.3.1远程关机42.3.2本地关机42.3.3用户权利指派4第3章日志配置操作63.1日志配置63.1.1审核登录63.1.2审核策略更改63.1.3审核对象访问73.1.4审核事件目录服务器访问73.1.5审核特权使用73.1.6审核系统事件83.1.7审核账户管理83.1.8审核过程追踪83.1.9日志文件大小9第4章IP协议安全配置104.1
2、IP协议104.1.1启用SYN攻击保护10第5章设备其他配置操作125.1共享文件夹与访问权限125.1.1关闭默认共享125.2防病毒管理125.2.1数据执行保护125.3Windows服务135.3.1 SNMP服务管理135.4启动项135.4.1关闭Windows自动播放功能13第1章 概述1.1 目的本文档规定了WINDOWS 操作系统的主机应当遵循的操作系统安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行WINDOWS 操作系统的安全合规性检查和配置。1.2 适用范围本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。1.3 适用版本WINDOWS
3、系列服务器;第2章 账号管理、认证授权2.1 账号2.1.1管理缺省账户安全基线项目名称操作系统缺省账户安全基线要求项安全基线编号SBL-Windows-02-01-01 安全基线项说明 对于管理员帐号,要求更改缺省帐户名称;禁用guest(来宾)帐号。检测操作步骤进入“控制面板-管理工具-计算机管理”,在“系统工具-本地用户和组”:缺省帐户Administrator属性Guest帐号-属性基线符合性判定依据缺省账户Administrator名称已更改。Guest帐号已停用。备注2.2 口令2.2.1密码复杂度安全基线项目名称操作系统密码复杂度安全基线要求项安全基线编号SBL-Windows-
4、02-02-01安全基线项说明 最短密码长度 6个字符,启用本机组策略中密码必须符合复杂性要求的策略。即密码至少包含以下四种类别的字符中的三种:l 英语大写字母 A, B, C, Z l 英语小写字母 a, b, c, z l 西方阿拉伯数字 0, 1, 2, 9 非字母数字字符,如标点符号,, #, $, %, &, *等检测操作步骤进入“控制面板-管理工具-本地安全策略”,在“帐户策略-密码策略”:查看是否“密码必须符合复杂性要求”选择“已启动”基线符合性判定依据“密码必须符合复杂性要求”选择“已启动”备注2.2.2密码历史安全基线项目名称操作系统密码历史安全基线要求项安全基线编号SBL-
5、Windows-02-02-02安全基线项说明 对于采用静态口令认证技术的设备,账户口令的生存期不长于90天。检测操作步骤进入“控制面板-管理工具-本地安全策略”,在“帐户策略-密码策略”:查看“密码最长存留期”基线符合性判定依据“密码最长存留期”设置不大于“90天”备注2.2.3帐户锁定策略安全基线项目名称操作系统账户锁定策略安全基线要求项安全基线编号SBL-Windows-02-02-03安全基线项说明 对于采用静态口令认证技术的设备,应配置当用户连续认证失败次数超过6次(不含6次),锁定该用户使用的账号。检测操作步骤进入“控制面板-管理工具-本地安全策略”,在“帐户策略-帐户锁定策略”:
6、查看“账户锁定阀值”设置基线符合性判定依据“账户锁定阀值”设置为小于或等于 6次备注2.3 授权2.3.1远程关机安全基线项目名称操作系统远程关机策略安全基线要求项安全基线编号SBL-Windows-02-03-01安全基线项说明 在本地安全设置中从远端系统强制关机只指派给Administrators组。检测操作步骤进入“控制面板-管理工具-本地安全策略”,在“本地策略-用户权利指派”:查看“从远端系统强制关机”设置基线符合性判定依据“从远端系统强制关机”设置为“只指派给Administrtors组”备注2.3.2本地关机安全基线项目名称操作系统本地关机策略安全基线要求项安全基线编号SBL-W
7、indows-02-03-02安全基线项说明 在本地安全设置中关闭系统仅指派给Administrators组。检测操作步骤进入“控制面板-管理工具-本地安全策略”,在“本地策略-用户权利指派”:查看“关闭系统”设置基线符合性判定依据“关闭系统”设置为“只指派给Administrators组”备注2.3.3用户权利指派安全基线项目名称操作系统用户权力指派策略安全基线要求项安全基线编号SBL-Windows-02-03-03安全基线项说明 在本地安全设置中取得文件或其它对象的所有权仅指派给Administrators。检测操作步骤进入“控制面板-管理工具-本地安全策略”,在“本地策略-用户权利指派
8、”:查看是否“取得文件或其它对象的所有权”设置基线符合性判定依据“取得文件或其它对象的所有权”设置为“只指派给Administrators组”备注第3章 日志配置操作3.1 日志配置3.1.1审核登录安全基线项目名称操作系统审核登录策略安全基线要求项安全基线编号SBL-Windows-03-01-01安全基线项说明 设备应配置日志功能,对用户登录进行记录,记录内容包括用户登录使用的账号,登录是否成功,登录时间,以与远程登录时,用户使用的IP地址。检测操作步骤开始-运行- 执行“ 控制面板-管理工具-本地安全策略-审核策略”审核登录事件。基线符合性判定依据审核登录事件,设置为成功和失败都审核。备
9、注3.1.2审核策略更改安全基线项目名称操作系统审核策略更改安全基线要求项安全基线编号SBL-Windows-03-01-02安全基线项说明 启用组策略中对Windows系统的审核策略更改,成功和失败都要审核。检测操作步骤进入“控制面板-管理工具-本地安全策略”,在“本地策略-审核策略”中查看“审核策略更改”设置。基线符合性判定依据“审核策略更改”设置为“成功” 和“失败”都要审核。备注3.1.3审核对象访问安全基线项目名称操作系统审核对象访问安全基线要求项安全基线编号SBL-Windows-03-01-03安全基线项说明 启用组策略中对Windows系统的审核对象访问,成功和失败都要审核。检
10、测操作步骤进入“控制面板-管理工具-本地安全策略”,在“本地策略-审核策略”中:查看“审核对象访问”设置。基线符合性判定依据“审核对象访问”设置为“成功”和“失败”都要审核。备注3.1.4审核事件目录服务器访问安全基线项目名称操作系统审核事件目录服务器访问策略安全基线要求项安全基线编号SBL-Windows-03-01-04安全基线项说明 启用组策略中对Windows系统的审核目录服务访问,失败。检测操作步骤进入“控制面板-管理工具-本地安全策略”,在“本地策略-审核策略”中:查看“审核目录服务器访问”设置。基线符合性判定依据“审核目录服务器访问”设置为“成功” 和“失败”都要审核。备注3.1
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 002 MicrosoftWindows 安全 配置 风险 评估 检查表
淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
限制150内