Windows 7 操作系统安全配置基线与配置说明2017 年 3 月1、账户管理1.1 Administrator 账户管理安全判定依据1)进入“控制面板->管理工具->计算机管理”,在弹出框中选择“系统工具->本地用户和组->用户”,2)如果存在 Administrator 账号,并且隶属于Administrators 组,表明不符合安全要求。安全配置参考重命名账户:鼠标右键->重命名,键入新的账户名称配置截图参考:右键点击 administrator 用户重命名为其它名称(注意,不要改为 admin)1.2 Guest 账户管理进入“控制面板->管理工具->计算机管理”,在弹出框中选择“系统工具->本地安全判定依据用户和组->用户”,在右侧选择 Guest,双击鼠标左键查看,如果勾选了“账户已禁用”选项,表明符合安全要求。双击 guest 账户,确保账户已禁用选项是被选中的则为符合要求。1.3 无关账户管理1)进入“控制面板->管理工具->计算机管理”,在弹出框中选择“系统工具->本安全判定依据地用户和组->用户”,2)如果不存在无关账户,或无关账户处于禁用状态,表明符合安全要求。参考操作删除无关账户:鼠标史键->删除;如果用户里面存在 guest 和 administrator(已改名账户)以外的其它账户则不符合安全要求须对其它用户进行右键——删除操作2、密码管理2.1 密码复杂度密码复杂度要求:8位以上至少包含以下四种类别的字符中的三种:英文大写字母(A 到 Z)安全基线要求英文小写字母( a 到 z )阿拉伯数字( 0 到 9 )非字母字符(例如!、$、#、%)进入“控制面板->管理工具->本地安全策略”,在“账户策略->密码策略”中,安全判定依据选择“密码必须符合复杂性要求”,查看其“安全设置“,如果显示”已启用“,表明符合安全要求。2.2 密码长度最小值安全基线要求对亍采用静态口令认证技术的设备,密码最小长度不少于 8 位进入“控制面板->管理工具->本地安全策略”,在“账户策略->密码策略”中,安全判定依据选择“密码长度最小值”,查看其“安全设置“,如果显示”8 个字符“,表明符合安全要求。2.3 密码最长使用期限安全基线要求对于采用静态口令认证技术的设备,口令生存期不长于 90 天进入“控制面板->管理工具->本地安全策略”,在“账户策略->密码策略”中,安全判定依据选择“密码最长使用期限,查看其“安全设置”,如果显示“90 天“,表明符合安全要求。2.4 强制密码历史安全基线要求对于采用静态口令认证技术的设备,应配置设备使用户不能重复...
