主机安全基线检查示范文档4. Windows 操作系统4.1 账号管理、认证授权认证功能用于确认登录系统的用户真实身份.认证功能的具体实现方式包括静态口令、动态口令、指纹等生物鉴别技术等。授权功能给予系统账号的操作权限,并限制用户进行超越其账号权限的操作。4.1.1 账号要求内容根据用户分配账号。根据系统的要求,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户等。操作指南1、参考配置操作进入“控制面板-〉管理工具-有>计算机管理”,在“系统工具-〉本地用户和组”:根据系统的要求,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户。检测方法1、 判定条件结合要求和实际业务情况推断符合要求,根据系统的要求,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户。2、检测操作进入“控制面板—>管理工具-〉计算机管理”,在“系统工具—〉本地用户和组”:查看根据系统的要求,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户。要求内容删除或锁定与设备运行、维护等与工作无关的账号。操作指南1、参考配置操作进入“控制面板—〉管理工具—>计算机管理”,在“系统工具-〉本地用户和组”:删除或锁定与设备运行、维护等与工作无关的账号.检测方法1、判定条件结合要求和实际业务情况推断符合要求,删除或锁定与设备运行、维护等与工作无关的账号。2、检测操作进入“控制面板-〉管理工具—>计算机管理”,在“系统工具-〉本地用户和组”:查看是否删除或锁定与设备运行、维护等与工作无关的账号。4。1。2 口令要求内容最短密码长度 8 个字符,启用本机组策略中密码必须符合复杂性要求的策略。即密码至少包含以下四种类别的字符中的三种:英语大写字母,英语小写字母,西方阿拉伯数字,非字母数字字符 操作指南1、参考配置操作进入“控制面板->管理工具—>本地安全策略”,在“帐户策略->密码策略”:“密码必须符合复杂性要求”选择“已启动"检测方法1、判定条件“密码必须符合复杂性要求"选择“已启动”2、检测操作进入“控制面板->管理工具-〉本地安全策略”,在“帐户策略—〉密码策略”:查看是否“密码必须符合复杂性要求”选择“已启动”要求内容对于采纳静态口令认证技术的设备,账户口令的生存期不长于 180天,历史使用次数 10 次操作指南1、参考配置操作进入“控制面板->管理工具—〉本地安全策略”,在“帐户策略->密码策略”:“密码最...
