Window主机操作系统加固规范2020年5月1账号管理、认证授权11.1账号11.1.1SHG-Windows-01-01-011.1.1.2SHG-Windows-01-01-022.1.1.3SHG-Windows-01-01-033.1.2口令41.2.1SHG-Windows-01-02-014.1.2.2SHG-Windows-01-02-025.1.3授权61.3.1SHG-Windows-01-03-016.1.3.2SHG-Windows-01-03-027.1.3.3SHG-Windows-01-03-038.1.3.4SHG-Windows-01-03-049.1.3.5SHG-Windows-01-03-051.02日志配置112.1.1SHG-Windows-02-01-011.12.1.2SHG-Windows-02-01-021.23通信协议133.1IP协议安全133.1.1SHG-Windows-03-01-011.33.1.2SHG-Windows-03-01-021.43.1.3SHG-Windows-03-01-031.64设备其他安全要求174.1屏幕保护174.1.1SHG-Windows-04-01-011.74.1.2SHG-Windows-04-01-021.84.2共享文件夹及访问权限194.2.1SHG-Windows-04-02-011.94.2.2SHG-Windows-04-02-022.04.3补丁管理214.3.1SHG-Windows-04-03-012.14.4防病毒管理224.4.1SHG-Windows-04-04-012.24.4.2SHG-Windows-04-04-022.34.5WINDOWS月服务244.5.1SHG-Windows-04-05-012.44.5.2SHG-Windows-04-05-022.64.6启动项274.6.1SHG-Windows-04-06-012.74.6.2SHG-Windows-04-06-02.2.8本文档是Windows操作系统的对于Win系统的设备账号认证、日志、协议、补丁升级、文件系统管理等方面的安全配置要求,共26项。对系统的安全配置审计、加固操作起到指导性作用。1账号管理、认证授权1.1账号1.1.1SHG-Windows-01-01-01编号SHG-Windows-01-01-01名称按照用户类型分配账号实施目的根据系统的要求,设定不冋的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户等。问题影响账号混淆,权限不明确,存在用户越权使用的可能。系统当前状态进入“控制面板-〉管理工具-〉计算机管理”在“系统工具-〉本地用户和组”记录当前用户状态实施步骤参考配置操作:进入“控制面板-〉管理工具-〉计算机管理”在“系统工具-〉本地用户和组”结合要求和实际业务情况判断符合要求,根据系统的要求,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户。回退方案删除新增加的用户,还原用户权限到初始设置。部分操作可能无法回退。判断依据进入“控制面板-〉管理工具-〉计算机管理”在“系统工具-〉本地用户和组”:查看账户和账户组,管理员用户,数据库用户,审计用户,来宾用户等。根据系统的要求和实际业务情况判断是否符合要求。实施风险高重要等级★★★备注1.1.2SHG-Windows-01-01-02编号SHG-Windows-01-01-02名称系统无效帐户清理实施目的删除或锁定与设备运行、维护等与工作无关的账号,提高系统帐户安全。问题影响如果不清理无效帐户,则系统将面临默认账号被非法利用的风险系统当前状态进入“控制面板-〉管理工具-〉计算机管理”在“系统工具-〉本地用户和组”记录当前用户状态,备份系统SAM文件。实施步骤参考配置操作:进入“控制面板-〉管理工具-〉计算机管理”在“系统工具-〉本地用户和组”删除或锁定与设备运行、维护等与工作无关的账号。回退方案增加被删除的用户,激活被锁定的用户,还原用户权限到初始设置。部分操作可能无法回退。判断依据进入“控制面板-〉管理工具-〉计算机管理”在“系统工具-〉本地用户和组”:查看是否删除或锁定与设备运行、维护等与工作无关的账号。根据系统的要求和实际业务情况判断是否符合要求实施风险高重要等级★★★备注1.1.3SHG-Windows-01-01-03编号SHG-Windows-01-01-03名称重命名Administrator,禁用GUEST实施目的对于管理员帐号,要求更改缺省帐户名称;禁用guest(来宾)帐号。提高系统安全性。问题影响管理员帐号容易被猜解;Guest账号容易被非法利用系统当前状态进入“控制面板-〉管理工具-〉计算机管理”在“系统工具-〉本地用户和组”记录当前用户状态实施步骤参考配置操作:进入“控制面板-〉管理工具-〉计算机管理”在“系统工具-〉本地用户和组”Administrator—〉属性一〉更改名称Guest帐号〉属性〉已停用回退方案重命名用户名称,还原用户属性设置判断依据进入“控制面板-〉管理工具-〉计算机管理”在“系统工具-〉本地用户和组”:查看管理员账号Administrator名称是否修改,...
