Windows Server 2019服务器管理和维护要求
维护应满足的条件:
- 禁止空口令、弱口令、未打补丁的服务器接入网络。
- 服务器口令只能由有权限访问的人员掌握。
- 禁止在网吧等公共环境登录服务器。
重装服务器的要求:
- 关机超过6周。
- 关机期间发布了重大漏洞的补丁。
- 服务器感染木马、病毒、蠕虫。
- 服务器被入侵。
服务器上禁止的操作:
- 不允许安装程序开发环境或开发调试程序。
- 不允许使用IE浏览外部网站。
- 不允许收发EMAIL。
- 不允许在服务器上玩游戏。
安全检查要求:
- 新装服务器必须符合安全规范的要求。
- 必须经过安全部的安全检查。
- 业务应用程序应在通过检查后安装。
口令使用规范:
- 口令长度不小于12位;口令应包含大小写字母、数字、特殊字符;不能使用容易记忆的密码;不能使用姓名、电话、生日等作为密码。
- 一般口令应三个月更改一次。
- 服务器发生入侵事件后,采用相同口令的服务器组应立即更改口令。
- 员工离职或服务器归属发生变化,应及时更改密码。
系统的授权:
- 长期授权:长期对服务器有操作权限
- 短期授权:临时分配的权限
- 授权方式:提供帐号和口令
- 不允许对非本公司人员进行长期授权
- 短期授权不超过三周
- 服务器负责人应有短期授权的记录