Windowssystem安全基线要求.docx

Windows 系统安全基线要求测试项基本要求测试子项测试内容测试方法要求结果身份鉴别应对登录操作系统的用户进行身份标识和鉴别检查系统登录是否需要密码登陆系统是否需要密码检查是否有无需输入密码就可访问的用户帐户不能存在空密码帐户操作系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换口令复杂度“密码必须符合复杂性要求”选择“已启动”进入“控制面板-管理工具-本地安全策略”，在“帐户策略-密码策略”：查看是否“密码必须符合复杂性要求”选择“已启动”最短密码长度 8个字符，启用本机组策略中密码必须符合复杂性要求的策略。口令定期更换对于采用静态口令认证技术的设备，检查账户口令的生存期进入“控制面板-管理工具-本地安全策略”，在“帐户策略-密码策略”：查看“密码最长存留期”“密码最长存留期”设置不大于“90天”应启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施登录失败措施检查对于采用静态口令认证技术的设备，检查当用户连续认证失败次数的限制进入“控制面板-管理工具-本地安全策略”，在“帐户策略-帐户锁定策略”：查看“账户锁定阀值”设置“账户锁定阀值”设置为小于或等于 6次访问控制当对服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听远程管理服务数据传输安全禁用Telnet服务进入“控制面板-管理工具-服务”，查看“Telnet”的启动类型和服务状态Telnet启动类型为禁用，服务状态为已停止应为操作系统不同用户分配不同的用户名，确保用户名具有唯一性应用和操作系统用户权限检查系统账号数量，和管理员确认每个账号的使用人和用途进入“控制面板-管理工具-计算机管理”，查看存在多少启用账户，做好记录不同用户使用不同的用户名，不存在共用账户、无用账户现象应限制默认账户的访问权限，重命名系统默认账户，修改这些账户的默认口令默认账号检查对于管理员帐号，要求更改缺省帐户名称；禁用guest（来宾）帐号。进入“控制面板-管理工具-计算机管理”，在“系统工具-本地用户和组”：缺省帐户Administrator－属性Guest帐号-属性缺省账户Administrator名称已更改。Guest帐号已停用。应限制远程登录系统账户允许远程登录的账户检查检查允许远程登录的账户进入“我的电脑-属性-系统属性”，在“远程-远程桌面-选择用户”：查看允许远程登录的账户记录可以远程登录的账户，以及使用人安全审计审计范围应覆盖到服务器和重要客户端上的每个操作系统用户审核登录设备应配置日志功能，对用户登录进行记录，记录内容包括用户登录使用的账号，登录是否成功，登录时间，以及远程登录时，用户使用的IP地址。“ 控制面板-管理工具-本地安全策略-审核策略”审核登录事件。审核登录事件，设置为成功和失败都审核。审核账户管理启用组策略中对Windows系统的审核帐户管理，成功和失败都要审核进入“控制面板-管理工具-本地安全策略”，在“本地策略-审核策略”中：查看“审核账户管理” 设置“审核账户管理”设置为“成功” 和“失败”都要审核审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件审核对象访问启用组策略中对Windows系统的审核对象访问，成功和失败都要审核进入“控制面板-管理工具-本地安全策略”，在“本地策略-审核策略”中：查看“审核对象访问”设置“审核对象访问”设置为“成功”和“失败”都要审核审核事件目录服务器访问启用组策略中对Windows系统的审核目录服务访问，失败进入“控制面板-管理工具-本地安全策略”，在“本地策略-审核策略”中：查看“审核目录服务器访问”设置“审核目录服务器访问”设置为“成功” 和“失败”都要审核审核特权使用启用组策略中对Windows系统的审核特权使用，成功和失败都要审核进入“控制面板-管理工具-本地安全策略”，在“本地策略-审核策略”中：查看“审核特权使用”设置“审核特权使用”设置为“成功” 和“失败”都要审核审核过程追踪启用组策略中对Windows系统的审核过程追踪失败进入“控制面板-管理工具-本地安全策略”，在“本地策略-审核策略”中：查看“审核过程追踪”设置“审核过程追踪”设置为 “失败”需要审核审核系统事件启用组策略中对Windows系统的审核系统事件，成功和失败都要审核进入“控制面板-管理工具-本地安全策略”，在“本地策略-审核策略”中：查看“审核系统事件”设置“审核系统事件”设置为“成功” 和“失败”都要审核日志文件大小设置应用日志文件大小至少为8192KB，设置当达到最大的日志尺寸时，按需要改写事件进入“控制面板-管理工具-事件查看器”，在“事件查看器（本地）”中：查看“应用日志” “系统日志” “安全日志”属性中的日志大小 ,以及设置当