主机安全基线检查windows系统操作手册VIP免费

主机安全基线检查示范文档4．Windows操作系统账号管理、认证授权认证功能用于确认登录系统的用户真实身份。认证功能的具体实现方式包括静态口令、动态口令、指纹等生物鉴别技术等。授权功能赋予系统账号的操作权限，并限制用户进行超越其账号权限的操作。账号要求内容按照用户分配账号。根据系统的要求，设定不同的账户和账户组，管理员用户，数据库用户，审计用户，来宾用户等。操作指南1、参考配置操作进入“控制面板-＞管理工具-有〉计算机管理”在“系统工具-＞本地用户和组”根据系统的要求，设定不同的账户和账户组，管理员用户，数据库用户，审计用户，来宾用户。检测方法判定条件结合要求和实际业务情况判断符合要求，根据系统的要求，设定不同的账户和账户组，管理员用户，数据库用户，审计用户，来宾用户。2、检测操作进入“控制面板-＞管理工具-＞计算机管理”在“系统工具-＞本地用户和组”:查看根据系统的要求，设定不同的账户和账户组，管理员用户，数据库用户，审计用户，来宾用户。要求内容删除或锁定与设备运行、维护等与工作无关的账号。操作指南1、参考配置操作进入“控制面板-＞管理工具-＞计算机管理”在“系统工具-＞本地用户和组”:删除或锁定与设备运行、维护等与工作无关的账号。检测方法1、判定条件结合要求和实际业务情况判断符合要求，删除或锁定与设备运行、维护等与工作无关的账号。2、检测操作进入“控制面板-＞管理工具-＞计算机管理”在“系统工具-＞本地用户和组”:查看是否删除或锁定与设备运行、维护等与工作无关的账号。口令要求内容最短密码长度8个字符，启用本机组策略中密码必须符合复杂性要求的策略。即密码至少包含以下四种类别的字符中的三种：英语大写字母，英语小写字母，西方阿拉伯数字，非字母数字字符操作指南1、参考配置操作进入“控制面板-＞管理工具-＞本地安全策略”在“帐户策略-＞密码策略”“密码必须符合复杂性要求"选择“已启动"检测方法1、判定条件“密码必须符合复杂性要求"选择“已启动"2、检测操作进入“控制面板-＞管理工具-＞本地安全策略”在“帐户策略-＞密码策略”查看是否“密码必须符合复杂性要求"选择“已启动"要求内容对于米用静态口令认证技术的设备，账户口令的生存期不长于0天，历史使用次数10次操作指南1、参考配置操作进入“控制面板-＞管理工具-＞本地安全策略”在“帐户策略-＞密码策略”“密码最长存留期”设置为“180天”检测方法1、判定条件“密码最长存留期”设置为“180天”2、检测操作进入“控制面板-＞管理工具-＞本地安全策略”在“帐户策略-＞密码策略”查看是否“密码最长存留期”设置为“180天”要求内容对于米用静态口令认证技术的设备，应配置当用户连续认证失败次数超过6次（不含6次），锁定该用户使用的账号。操作指南1、参考配置操作进入“控制面板-＞管理工具-＞本地安全策略”在“帐户策略-＞帐户锁定策略”“账户锁定阀值”设置为6次检测方法1、判定条件“账户锁定阀值”设置为小于或等于6次2、检测操作进入“控制面板-＞管理工具-＞本地安全策略”在“帐户策略-＞帐户锁定策略”查看是否“账户锁定阀值”设置为小于等于6次授权要求内容在本地安全设置中从远端系统强制关机只指派给Administrators组。操作指南1、参考配置操作进入“控制面板-＞管理工具-＞本地安全策略”在“本地策略-＞用户权利指派”："从远端系统强制关机"设置为“只指派给Administrators组”检测方法1、判定条件"从远端系统强制关机"设置为“只指派给Administrtors组”2、检测操作进入“控制面板-＞管理工具-＞本地安全策略”在“本地策略-＞用户权利指派”：查看是否“从远端系统强制关机”设置为“只指派给Administrators组”要求内容在本地安全设置中关闭系统仅指派给Administrators组。操作指南1、参考配置操作进入“控制面板-＞管理工具-＞本地安全策略”，在“本地策略＞用户权利指派”："关闭系统"设置为“只指派给Administrators组”检测方法1、判定条件"关闭系统"设置为“只指派给Administrators组”2、检测操作进入“控制面板-＞管理工具-＞本地安全策略”，在“本地策略＞用户权利指派”：查看"...