Windows操作系統安全加固--(帳號口令設置)篇
編號:OS-Windows-默認賬號設置
要求內容:重命名Administrator,禁用guest(來賓)帳號和其它不必要的賬戶;
操作指南:
進入“控制面板->管理工具->計算機管理”,在“系統工具->本地用戶和組”:
Administrator->屬性->更改名稱
Guest帳號->屬性->已停用
檢測方法:
進入“控制面板->管理工具->計算機管理”,在“系統工具->本地用戶和組”:
缺省帳戶->屬性-> 更改名稱
Guest帳號->屬性->已停用
判定條件:缺省賬戶Administrator名稱已更改。Guest帳號和其它無關賬戶已停用。
編號:OS-Windows-賬號共享設置
要求內容:應按照不同的用戶分配不同的賬號,避免不同用戶間共享賬號。避免用戶賬號和設備間通信使用的賬號共享
操作指南:
進入“控制面板->管理工具->計算機管理”,在“系統工具->本地用戶和組”,根據系統的要求,設定不同的賬戶和賬戶組。
檢測方法:
進入“控制面板->管理工具->計算機管理”,在“系統工具->本地用戶和組”:查看根據系統的要求,設定不同的賬戶和賬戶組。
判定條件:
結合要求和實際業務情況判斷符合要求,根據系統的要求,設定不同的賬戶和賬戶組。
編號:OS-Windows-最后登錄帳號設定
要求內容:不顯示最后的用戶名
操作指南:
進入“控制面板->管理工具->本地安全策略”,打開“本地策略”->“安全選項”->選擇“交互式登錄:不顯示最后的用戶名” 設置“已啟用”。
檢測方法:
進入“控制面板->管理工具->本地安全策略”,打開“本地策略”->“安全選項”->選擇“交互式登錄:不顯示最后的用戶名” 設置“已啟用”
判定條件:
結合要求和實際業務情況判斷符合要求,根據系統的要求,設定不同的賬戶和賬戶組。
OS-Windows-口令長度設置
要求內容:密碼長度最少10位,不能使用有鍵盤規律的密碼(鍵盤規律密碼:qazxsw,1qaz@WSX,1q2w3e等),且密碼復雜度至少包含以下四種類別的字符中的三種:
英語大寫字母 A, B, C, … Z
英語小寫字母 a, b, c, … z
阿拉伯數字 0, 1, 2, … 9
非字母數字字符,如標點符號,@, #, $, %, &, *等;
操作指南:
進入“控制面板->管理工具->本地安全策略”,在“帳戶策略->密碼策略”:“密碼必須符合復雜性要求”選擇“已啟動”。
檢測方法:
進入“控制面板->管理工具->本地安全策略”,在“帳戶策略->密碼策略”:查看是否“密碼必須符合復雜性要求”選擇“已啟動。”
判定條件:“密碼必須符合復雜性要求”選擇“已啟動”。
OS-Windows-口令有效期設置
要求內容:對于采用口令登錄的主機,口令的生存期不長于90天;
操作指南:
進入“控制面板->管理工具->本地安全策略”,在“帳戶策略->密碼策略”:“密碼最長存留期”設置為“90天”。
檢測方法:
進入“控制面板->管理工具->本地安全策略”,在“帳戶策略->密碼策略”:查看是否“密碼最長存留期”設置為“90天”。
判定條件:“密碼最長存留期”設置為“90天”。
OS-Windows-口令歷史記錄校驗設置
要求內容:對于采用靜態口令登錄的主機,應配置主機不能重復使用最近5次(含5次)內已使用的口令;
操作指南:
進入“控制面板->管理工具->本地安全策略”,在“帳戶策略->密碼策略”:“強制密碼歷史”設置為“記住5個密碼”。
檢測方法:
進入“控制面板->管理工具->本地安全策略”,在“帳戶策略->密碼策略”:查看是否“強制密碼歷史”設置為“記住5個密碼”。
判定條件:“強制密碼歷史”設置為“記住5個密碼”。
OS-Windows-口令鎖定設置
要求內容:對于采用靜態口令登錄的主機,應配置主機當用戶連續認證失敗次數超過5次(不含5次),鎖定該用戶使用的賬號;
操作指南:
進入“控制面板->管理工具->本地安全策略”,在“帳戶策略->帳戶鎖定策略”:“賬戶鎖定閥值”設置為 5次,設置解鎖閥值:10分鐘。
檢測方法:
進入“控制面板->管理工具->本地安全策略”,在“帳戶策略->帳戶鎖定策略”:查看是否“賬戶鎖定閥值”設置為小于等于5次。
判定條件:“賬戶鎖定閥值”設置為小于或等于5次。
補充說明:設置不當可能導致賬號大面積鎖定,在域環境中應小心設置,Administrator(系統管理賬戶)賬號本身不會被鎖定。
OS-Windows-會話超時設置
要求內容:對于遠程登錄的賬戶,設置不活動時,連接時間15分鐘;
操作指南:
進入“控制面板—管理工具—本地安全策略”,在“安全策略—安全選項”:“Microsoft 網絡服務器”設置為“在掛起會話之前所需的空閑時間”為15分鐘。
檢測方法:
進入“控制面板—管理工具—本地安全策略”,在“安全策略—安全選項”:查看“Microsoft網絡服務器”設置。
判定條件:“Microsoft 網絡服務器”設置為“在掛起會話之前所需的空閑時間”
運維 華為公有云
版權聲明:本文內容由網絡用戶投稿,版權歸原作者所有,本站不擁有其著作權,亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容,請聯系我們jiasou666@gmail.com 處理,核實后本網站將在24小時內刪除侵權內容。
版權聲明:本文內容由網絡用戶投稿,版權歸原作者所有,本站不擁有其著作權,亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容,請聯系我們jiasou666@gmail.com 處理,核實后本網站將在24小時內刪除侵權內容。
相關文章
