Windows7操作系统安全基线配置指南Word文档格式.docx
- 文档编号:7382191
- 上传时间:2023-05-08
- 格式:DOCX
- 页数:15
- 大小:1.12MB
Windows7操作系统安全基线配置指南Word文档格式.docx
《Windows7操作系统安全基线配置指南Word文档格式.docx》由会员分享,可在线阅读,更多相关《Windows7操作系统安全基线配置指南Word文档格式.docx(15页珍藏版)》请在冰点文库上搜索。
密码必须符合复杂性要求”,鼠标右键->
属性->
选择“已启用”。
密码复杂度要求:
至少包含以下四种类别的字符中的三种:
英文大写字母(A到Z)
英文小写字母(a到z)
阿拉伯数字(0到9)
非字母字符(例如!
、$、#、%)
2.密码长度最小值
密码长度最小值”,鼠标右键->
8->
确定。
3.密码最长使用
密码最长使用期限”,鼠标右键->
90->
4.强制密码历史
强制密码历史”,鼠标右键->
5->
5.账户锁定阈值(可选)
账户锁定策略->
账户锁定阈值”,鼠标右键->
6->
二、账户管理
1.Administrator账户管理
计算机管理”,在弹出框中选择“系统工具->
本地用户和组->
用户”,在右侧查看用户中是否包含Administrator。
如果存在Administrator账号,并且隶属于Administrators组,表明不符合安全要求。
需重命名账户,具体操作如下:
鼠标右键->
重命名,键入新的账户名称。
2Guest账户管理
用户”,在右侧选择Guest,双击鼠标左键查看,如果勾选了“账户已禁用”选项,表明符合要求。
3.无关账户管理
用户”,在右侧查看系统中现有账户。
如果不存在无关账户,或无关账户处于禁用状态,表明符合安全要求。
否则将无关账户设置为禁用状态。
删除无关账户:
删除。
三、认证授权
1.远程强制关机授权
本地安全策略”,在“本地策略->
用户权限分配”中,鼠标左键双击“从远程系统强制关机”,如果弹出的对话框中仅显示“Administrators”组,表明符合安全要求。
2.文件所有权授权
用户权限分配”中,鼠标左键双击“取得文件或其他对象的所有权”,如果弹出的对话框中仅显示“Administrators”组,表明符合安全要求。
四、日志审计
1.审核策略更改
审核策略->
审核策略更改”,鼠标右键->
勾选“成功”与“失败”两项。
2.审核登录事件
审核登录事件”,鼠标右键->
3.审核对象访问
审核对象访问”,鼠标右键->
4.审核进程跟踪
审核进程跟踪”,鼠标右键->
勾选“失败”。
5.审核目录服务访问
审核目录服务访问”,鼠标右键->
6.审核特权使用
审核特权使用”,鼠标右键->
7.审核系统事件
审核系统事件”,鼠标右键->
8.审核账户管理
审核账户管理”,鼠标右键->
五、系统服务
1.启用Windows防火墙
在已经安装端点准入系统SEP的情况下,此安全基线要求项不适用。
Windows防火墙->
打开或关闭Windows防火墙”,查看“家庭或工作(专用)网络位置设置”与“公用网络位置设置”,如果均选择“启用Windows防火墙”,并勾选“Windows防火墙阻止新程序时通知我”,表明符合
2.关闭自动播放功能
开始->
运行->
gpedit.msc,打开本地组策略编辑器,在“计算机配置->
管理模板->
Windows组件->
自动播放策略”中,选择“关闭自动播放”,查看其状态,默认为“未配置”,如果为“已启用”,表明符合安全要求。
六、补丁与防护软件
1.系统安全补丁管理
cmd.exe,输入systeminfo,查看系统补丁的安装情况。
2.防病毒管理
按照集团公司信息管理部要求,集中部署桌面安全管理系统,监督未部署的终端计算机并进行整改,保证所有联网终端计算机全部安装统一的桌面安全管理系统软件。
以赛门铁克端点准入系统SEP为例,双击主机右下角SEP图标,在“状态”选项栏查看“防病毒与防间谍软件防护”、“主动型威胁防护”、“网络威胁防护”的更新时间。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Windows7 操作 系统安全 基线 配置 指南