Windows安全配置基线VIP免费

Windows 系统安全配置基线 1.账户管理 安全基线项目名称 操作系统缺省账户安全基线要求项 安全基线项说明 对于管理员帐号，要求更改缺省帐户名称；禁用guest（来宾）帐号。 检测操作步骤 进入“控制面板->管理工具->计算机管理”，在“系统工具->本地用户和组”： 缺省帐户Administrator－>属性 Guest 帐号->属性 基线符合性判定依据 缺省账户Administrator 名称已更改。 Guest 帐号已停用。 2.密码策略 2.1 密码复杂度 安全基线项目名称 操作系统密码复杂度安全基线要求项 安全基线项说明 最短密码长度 6 个字符，启用本机组策略中密码必须符合复杂性要求的策略。即密码至少包含以下四种类别的字符中的三种： 英语大写字母 A, B, C, … Z 英语小写字母 a, b, c, … z 西方阿拉伯数字 0, 1, 2, … 9 非字母数字字符，如标点符号，@, #, $, %, &, *等 检测操作步骤 进入“控制面板->管理工具->本地安全策略”，在“帐户策略->密码策略”： 密码必须符合复杂性要求，选择“已启动” 查看密码长度最小值，设置为 6 查看密码最短使用期限，设置为 0 天 查看密码最长使用期限，设置为 90 天 查看强制密码历史，设置为 5 个 用可还原的加密来存储密码，设置为以禁用 2.2 账户锁定策略 安全基线项目名称 操作系统账户锁定策略安全基线要求项 安全基线项说明 对于采用静态口令认证技术的设备，应配置当用户连续认证失败次数超过5 次（含5 次），锁定该用户使用的账号。 检测操作步骤 进入“控制面板->管理工具->本地安全策略”，在“帐户策略->帐户锁定策略”： 账户锁定时间，设置为 30 分钟 账户锁定阀值，设置为 5 次 重置账户锁定计数器，设置为 30 分后 3.授权 3.1 远程关机 安全基线项目名称 操作系统远程关机策略安全基线要求项 安全基线项说明 在本地安全设置中从远端系统强制关机只指派给 Administrators 组。 检测操作步骤 进入“控制面板->管理工具->本地安全策略”，在“本地策略->用户权利指派”: 查看“从远端系统强制关机”设置 基线符合性判定依据 “从远端系统强制关机”设置为“只指派给 Administrtors 组” 3.2 本地关机 安全基线项目名称 操作系统本地关机策略安全基线要求项 安全基线项说明 在本地安全设置中关闭系统仅指派给 Administrators 组。 检测操作步骤 进入“控制面板->管理工具->本地安全策略”，在“本地...