主机安全基线检查示范文档4.Windows操作系统账号管理、认证授权认证功能用于确认登录系统的用户真实身份。认证功能的具体实现方式包括静态口令、动态口令、指纹等生物鉴别技术等。授权功能赋予系统账号的操作权限,并限制用户进行超越其账号权限的操作。账号要求内容按照用户分配账号。根据系统的要求,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户等。操作指南1、参考配置操作进入“控制面板->管理工具-有〉计算机管理”在“系统工具->本地用户和组”根据系统的要求,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户。检测方法判定条件结合要求和实际业务情况判断符合要求,根据系统的要求,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户。2、检测操作进入“控制面板->管理工具->计算机管理”在“系统工具->本地用户和组”:查看根据系统的要求,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户。要求内容删除或锁定与设备运行、维护等与工作无关的账号。操作指南1、参考配置操作进入“控制面板->管理工具->计算机管理”在“系统工具->本地用户和组”:删除或锁定与设备运行、维护等与工作无关的账号。检测方法1、判定条件结合要求和实际业务情况判断符合要求,删除或锁定与设备运行、维护等与工作无关的账号。2、检测操作进入“控制面板->管理工具->计算机管理”在“系统工具->本地用户和组”:查看是否删除或锁定与设备运行、维护等与工作无关的账号。口令要求内容最短密码长度8个字符,启用本机组策略中密码必须符合复杂性要求的策略。即密码至少包含以下四种类别的字符中的三种:英语大写字母,英语小写字母,西方阿拉伯数字,非字母数字字符操作指南1、参考配置操作进入“控制面板->管理工具->本地安全策略”在“帐户策略->密码策略”“密码必须符合复杂性要求"选择“已启动"检测方法1、判定条件“密码必须符合复杂性要求"选择“已启动"2、检测操作进入“控制面板->管理工具->本地安全策略”在“帐户策略->密码策略”查看是否“密码必须符合复杂性要求"选择“已启动"要求内容对于米用静态口令认证技术的设备,账户口令的生存期不长于0天,历史使用次数10次操作指南1、参考配置操作进入“控制面板->管理工具->本地安全策略”在“帐户策略->密码策略”“密码最长存留期”设置为“180天”检测方法1、判定条件“密码最长存留期”设置为“180天”2、检测操作进入“控制面板->管理工具->本地安全策略”在“帐户策略->密码策略”查看是否“密码最长存留期”设置为“180天”要求内容对于米用静态口令认证技术的设备,应配置当用户连续认证失败次数超过6次(不含6次),锁定该用户使用的账号。操作指南1、参考配置操作进入“控制面板->管理工具->本地安全策略”在“帐户策略->帐户锁定策略”“账户锁定阀值”设置为6次检测方法1、判定条件“账户锁定阀值”设置为小于或等于6次2、检测操作进入“控制面板->管理工具->本地安全策略”在“帐户策略->帐户锁定策略”查看是否“账户锁定阀值”设置为小于等于6次授权要求内容在本地安全设置中从远端系统强制关机只指派给Administrators组。操作指南1、参考配置操作进入“控制面板->管理工具->本地安全策略”在“本地策略->用户权利指派”:"从远端系统强制关机"设置为“只指派给Administrators组”检测方法1、判定条件"从远端系统强制关机"设置为“只指派给Administrtors组”2、检测操作进入“控制面板->管理工具->本地安全策略”在“本地策略->用户权利指派”:查看是否“从远端系统强制关机”设置为“只指派给Administrators组”要求内容在本地安全设置中关闭系统仅指派给Administrators组。操作指南1、参考配置操作进入“控制面板->管理工具->本地安全策略”,在“本地策略>用户权利指派”:"关闭系统"设置为“只指派给Administrators组”检测方法1、判定条件"关闭系统"设置为“只指派给Administrators组”2、检测操作进入“控制面板->管理工具->本地安全策略”,在“本地策略>用户权利指派”:查看"...
