Windows基线检查
基本分类
身份鉴别
检查内容
- 密码策略
- 账户锁定策略
- 用户权限分配
- 安全选项
- 账号检查
密码策略
Windows中密码策略的查看位置为:控制面板—>管理工具—>本地安全策略—>账户策略—>密码策略。
| 策略 |
要求 |
| 小写字母 |
至少一位 |
| 大写字母 |
至少一位 |
| 数字 |
至少一位 |
| 特殊字符 |
至少一位 |
| 密码长度最小值 |
至少八位 |
| 密码最长使用期限 |
90天 |
| 禁止密码重复策略 |
历史5个 |
账户锁定策略
Windows中账户锁定策略的查看位置为:控制面板—>管理工具—>本地安全策略—>账户策略—>账户锁定策略。
| 策略 |
要求 |
| 账户锁定时间 |
30分钟 |
| 账户锁定阈值 |
3~5次 |
| 重置账户锁定计数器 |
15分钟 |
用户权限分配
Windows中用户权限分配策略的查看位置为:控制面板—>管理工具—>本地安全策略—>本地策略—>用户权限分配。
该部分要求必须符合最小权限分配策略,即不同账户根据本身需要的功能分配不同权限,保证除了能够完成需要的基本操作外不分配额外的权限。
| 策略 |
要求 |
| 从远端强制关机 |
只派给Administrators组 |
| 关闭系统 |
需要的组 |
| 取得文件或其他对象所有权 |
只派给Administrators组 |
| 从网络访问此计算机 |
指定授权用户 |
| 允许本地登录 |
指定授权用户 |
安全选项
Windows中安全选项的查看位置为:控制面板—>管理工具—>本地安全策略—>本地策略—>安全选项。
| 策略 |
要求 |
| 提示用户在过期之前更改密码 |
14天 |
| 不允许SAM账户和共享的匿名枚举 |
启用 |
| 来宾账户GUEST状态 |
禁用 |
| 重命名系统管理员账户 |
重命名 |
| 指定授权用户本地登录此计算机 |
指定用户 |
| 不显示最后的用户名 |
启用 |
安全审计
系统日志完备性检查
Windows中安全选项的查看位置为:控制面板—>管理工具—>本地安全策略—>本地策略—>审核策略。
该部分需要开启所有成功和失败的审核选项配置。
入侵防御
检查内容
补丁管理
Windows中补丁的查看位置为:控制面板—>程序—>程序和功能—>已安装更新。或者打开命令行,输入systeminfo命令进行查看。
防病毒管理
直接查看是否存在防病毒软件并且是否使用的是最新的病毒库,是否开启了自动更新。
基线检查要求大致如上,具体可根据企业的不同和保护等级的不同进行合理调整。
PS:还有很多地方需要完善
