Windows 7 操 作 系 统 安 全 配 置 基 线 与配 置 说明 2014 年 9 月 1、 账 户 管 理 1.1 Administrator 账 户 管 理 安 全 判 定 依 据 1) 进 入 “控制面板->管 理 工具->计算机管 理 ”,在弹出框中选择“系统工具->本 地用户 和组->用户 ”, 2) 如果存在 Administrator 账 号,并且隶属于Administrators 组, 表明不符合安 全 要求。 安 全 配置参考 重命名账 户 :鼠标右键->重命名,键入 新的账 户 名称 配置截图参考: 右键点击administrator 用户重命名为其它名称(注意,不要改为admin) 1.2 Guest 账 户 管 理 安 全 判 定 依 据 进 入 “控制面板->管 理 工具->计算机管 理 ”,在弹出框中选择“系统工具->本地 用户 和组->用户 ”,在右侧选择 Guest,双击鼠标左键查看,如果勾选了“账 户 已 禁用”选项,表明符合安 全 要求。 双击gu est 账户,确保账户已禁用选项是被选中的则为符合要求。 1.3 无 关 账 户 管 理 安 全 判 定 依 据 1) 进 入 “控制面板->管 理 工具->计算机管 理 ”,在弹出框中选择“系统工具->本 地用户 和组->用户 ”, 2) 如果不存在无 关 账 户 ,或无 关 账 户 处于禁用状态, 表明符合安 全 要求。 参考操作 删除无 关 账 户 :鼠标史键->删除; 如果用户里面存在gu est 和administrator(已改名账户)以外的其它账户则不符合安全要求 须对其它用户进行右键——删除操作 2、 密 码 管 理 2.1 密 码 复 杂 度 安 全 基 线 要 求 密 码 复 杂 度 要 求 : 至 少 包 含 以 下 四 种 类 别 的 字 符 中 的 三 种 : 英 文 大 写 字 母 ( A 到 Z) 英 文 小 写 字 母 ( a 到 z ) 阿 拉 伯 数 字 ( 0 到 9 ) 非 字 母 字 符 ( 例 如 !、 $、 #、 %) 安 全 判 定 依 据 进 入 “控制面板->管 理 工具->本地安 全 策略”,在“账户策略->密 码 策略”中 , 选择“密 码 必须符 合复 杂 性要 求 ”,查看其“安 全 设置“,如 果显示”已启用“, 表明符 合安 全 要 求 。 2.2 密 码 长 度 最 小 值 安 全 基 线 要 求 对 亍 采 用 静 态 口 令 认 证 技 术 的 设 备 , 密 码 最 小 ...
