**软件系统集成实施安全规范 本文档旨在规范久其系统集成部实施过程中所安装配置的WINDOWS 操作系统的主机应当遵循的操作系统安全性设置标准,减少在用户使用过程中因安全问题导致的系统停机和故障处理时间。 1 . 操作系统 1.1. Window s 系统 1 ) 禁用来宾账户(默认已禁用) 安全基线项目名称 操作系统缺省帐户安全基线要求项 安全基线项说明 对于管理员帐号,要求更改缺省帐户名称;禁用guest(来宾)帐号。 检测操作步骤 进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”: 缺省帐户Administrator->属性 Guest 帐号->属性 基线符合性判定依据 缺省帐户Administrator 名称已更改。 Guest 帐号已停用。 备注 2 ) 密码复杂程度限制 安全基线项目名称 操作系统密码复杂度安全基线要求项 安全基线项说明 最短密码长度 8 个字符,启用本机组策略中密码必须符合复杂性要求的策略。即密码至少包含以下四种类别的字符中的2 种: 英语大写字母 A, B, C, … Z 英语小写字母 a, b, c, … z 西方阿拉伯数字 0, 1, 2, … 9 非字母数字字符,如标点符号,@, #, $, %, &, *等 检测操作步骤 进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码策略”: 查看是否“密码必须符合复杂性要求”选择“已启动” 基线符合性判定依据 “密码最小长度” 大于等于 8 “密码必须符合复杂性要求”选择“已启动” 备注 3 ) 授权用户从网络访问 安全基线项目名称 操作系统用户授权从网络访问安全基线要求项 安全基线项说明 在组策略中只允许授权帐号从网络访问(包括网络共享等,但不包括终端服务)此计算机。 检测操作步骤 进入“控制面板->管理工具->本地安全策略”,在“本地策略->用户权利指派” “从网络访问此计算机”设置为“指定授权用户” 基线符合性判定依据 “从网络访问此计算机”设置为“指定授权用户”,进入“控制面板->管理工具->本地安全策略”,在“本地策略->用户权利指派” 查看是否“从网络访问此计算机”设置为“指定授权用户” 备注 手工判断是否授权 4 ) 关闭默认共享 安全基线项目名称 操作系统默认共享安全基线要求项 安全基线项说明 非域环境中,关闭 Windows 硬盘默认共享,例如C$,D$。 检测操作步骤 进入“开始->运行->Regedit”,进入注册表编辑器,查看 HKLM\System\CurrentControlSet\Services\L...
VIP
