Windows-7操作系统安全配置基线和操作说明

Windows 7 操作系统安全配置基线与配置说明2017 年 3 月1、账户管理1.1 Administrator 账户管理安全判定依据1）进入“控制面板->管理工具->计算机管理”，在弹出框中选择“系统工具->本地用户和组->用户”，2）如果存在 Administrator 账号，并且隶属于Administrators 组，表明不符合安全要求。安全配置参考重命名账户：鼠标右键->重命名，键入新的账户名称配置截图参考：右键点击 administrator 用户重命名为其它名称（注意，不要改为 admin）1.2 Guest 账户管理进入“控制面板->管理工具->计算机管理”，在弹出框中选择“系统工具->本地安全判定依据用户和组->用户”，在右侧选择 Guest，双击鼠标左键查看，如果勾选了“账户已禁用”选项，表明符合安全要求。双击 guest 账户，确保账户已禁用选项是被选中的则为符合要求。1.3 无关账户管理1）进入“控制面板->管理工具->计算机管理”，在弹出框中选择“系统工具->本安全判定依据地用户和组->用户”，2）如果不存在无关账户，或无关账户处于禁用状态，表明符合安全要求。参考操作删除无关账户：鼠标史键->删除；如果用户里面存在 guest 和 administrator（已改名账户）以外的其它账户则不符合安全要求须对其它用户进行右键——删除操作2、密码管理2.1 密码复杂度密码复杂度要求：8位以上至少包含以下四种类别的字符中的三种：英文大写字母（A 到 Z）安全基线要求英文小写字母( a 到 z )阿拉伯数字( 0 到 9 )非字母字符（例如!、$、#、%）进入“控制面板->管理工具->本地安全策略”，在“账户策略->密码策略”中，安全判定依据选择“密码必须符合复杂性要求”，查看其“安全设置“，如果显示”已启用“，表明符合安全要求。2.2 密码长度最小值安全基线要求对亍采用静态口令认证技术的设备，密码最小长度不少于 8 位进入“控制面板->管理工具->本地安全策略”，在“账户策略->密码策略”中，安全判定依据选择“密码长度最小值”，查看其“安全设置“，如果显示”8 个字符“，表明符合安全要求。2.3 密码最长使用期限安全基线要求对于采用静态口令认证技术的设备，口令生存期不长于 90 天进入“控制面板->管理工具->本地安全策略”，在“账户策略->密码策略”中，安全判定依据选择“密码最长使用期限，查看其“安全设置”，如果显示“90 天“，表明符合安全要求。2.4 强制密码历史安全基线要求对于采用静态口令认证技术的设备，应配置设备使用户不能重复...