windows 系统二级等保 权限配置

于 2024-03-19 17:52:19 发布
阅读量286 收藏
点赞数 2
分类专栏: windows二级等保 权限设定 文章标签: windows 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jipengx/article/details/136850256
版权
本文介绍了如何在IT系统中禁用Guest账户,重命名Administrator并创建系统管理员、审计管理员和安全管理员角色,分配不同权限,以及新建用户sysadmin、secadmin和sysaudit,以提升网络安全和操作审计的效率。
摘要由CSDN通过智能技术生成

在“本地用户和组”中:

  1. 禁用Guest账户;
  2. Administrator账户重命名为不容易猜测的用户名,或直接禁用administrator账户;
  3. 账户划分为系统管理员、审计管理员、安全管理员三种角色,并根据角色分配相应的权限。

系统管理员

菜单管理、参数管理、角色设置、组织机构管理、系统日常运行维护,包括网络设备、安全保密产品、服务器和用户终端、操作系统、数据库、涉密业务应用系统的安装、配置、升级、维护、运行管理(只能修改和重置密码,不能新建和删除)、不允许查看审计日志

安全管理员

用户权限的分配(可以分配业务角色)、可以新建和删除用户、不可修改用户信息;不允许查看审计日志

审计管理员

审计管理,只允许查看审计日志,监督系统管理员和安全管理员的操作行为

2、新建用户和密码 系统管理员sysadmin(抛开超级管理员Administrator再创建) 安全管理员secadmin 审计管理员sysaudit  并设置密码

配置对应的角色

蜗牛奔跑中
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
三级等保-linux服务器三权分立设置
u013008898的博客
10-19 3881
服务器未严格按照系统管理员权限、审计管理员权限、安全管理员权限进行分配管理员账户,未实现管理员用户的最小权限划分。建议服务器创建审计管理员、安全管理员等管理员账户,并划分相关管理员权限,实现最小权限分离。使用审计管理员进行添加用户/添加防火墙操作,查看权限是否正确控制。d)应授予管理用户所需的最小权限,实现管理用户的权限分离;可能存在管理员越权操作的风险。至此服务器三权分立设置完成。
关于windows(三员)三权分立
qq_47921662的博客
07-11 8404
本文仅仅简单介绍了windows的三权(员)角色划分及配置示例,对应不同的职责,由相关人员担任,以相应权限的管理员账号登录系统来完成各项工作。
关于等保2.0
kistch的博客
10-30 1036
关于等级保护:《中华人民共和国计算机系统安全保护条例》就对“等级保护”提出规定:计算机信息系统实行安全等级保护。《计算机信息系统安全等级划分准则》,定义了等级保护的五个级别,第一级:用户自主保护级;第二级系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级。等保采用分系统定级的方法,当拥有多个信息系统时,需要分别进行定级,并分别进行保护。在五个监管等级中,三级与四级系统为监管的重点,也是建设的重点。 网络安全等级保护制度是国家网络安全领域的基本国策、基本制度和基本方法,《
二级等保标准和解决方法(服务器,数据库,应用)
lxl的博客
11-16 3758
二级等保标准和解决方法(服务器,数据库,应用)
Windows下MySQL数据库备份脚本(一)
weixin_34277853的博客
05-07 234
说明: MySQL数据库安装目录:C:\Program Files\MySQL\MySQL Server 5.0 MySQL数据库存放目录:C:\Program Files\MySQL\MySQL Server 5.0\data MySQL数据库备份目录:D:\MySQLdata_Bak 实现目的:备份MySQL数据库存放目录中的mysql数据库到D:\MySQLdata_Bak目录,按照...
三级等保测评整改-windows服务器
m0_46282787的博客
03-21 1738
三级等保测评windows云服务整改策略
Windows2003测评指导书-二级S3A3G3-1.0版.doc
09-02
这份指导书的目标是确保Windows Server 2003系统满足二级等保的要求,提供了一套详细的检查和配置步骤,涵盖了身份验证、访问控制、账户管理和系统安全等多个方面,以提高系统的整体安全性和合规性。在实施这些措施...
Windows网络服务器配置-保证网站的安全.ppt
11-01
域名系统(DNS)通常包括根域、顶级域、二级域等层次。例如,www.abc.com这个域名中,.com是顶级域,abc是二级域,www是主机名。DNS查询主要有两种类型:正向查询(查找IP地址对应域名)和反向查询(查找域名对应的...
LC-CS-22Windows系统等级保护测评实施指导书(三级).pdf
09-27
Windows系统等级保护测评实施指导书(三级)主要针对Windows操作系统在实施三级等保(信息安全等级保护三级)测评过程中的操作步骤、预期结果以及相应的测评项进行详细说明。该指导书是针对Windows平台的身份鉴别、...
Windows2003测评指导书-三级S3A3G3.doc
08-11
Windows2003测评指导书-三级S3A3G3.doc》是对Windows Server 2003操作系统进行等级保护测评的详细指南,适用于三级等保测评。这份文档主要涵盖了身份鉴别、访问控制等多个关键领域的测评标准和实施步骤,以确保...
Windows Server安全设置(等保3)
bigwood99的博客
07-30 1595
关闭Administrator,guest账号 本地安全策略: 密码策略:密码长度(12),最长期限42天,强制密码历史1个 锁定策略:6次无效登陆锁定,重置锁定计数器30分钟,锁定时间30分钟 审核策略:策略更改,对象访问,进程跟踪,目录服务访问,特权使用,系统时间,账户登陆时间(成功+失败) 审核账户管理(成功) 用户权限分配: 从网络访问计算机(移除everyone) 从远程系统强制关机,关闭系统(Administrators) 管理审核和安全日志(Administrators,审计
Windows 基线加固/等保整改
weixin_53801131的博客
05-04 1188
右击本地连接—》internet协议版本 4—》属性—》高级—》选项,在选项的属性中启用网络连接的TCP/IP筛选,是开放的业务协议端口。gpedit.msc—》计算机配置—》管理模板—》windows件—》自动播放策略—》关闭自动播放,设置为“已禁用”secpol.msc—》本地策略—》用户权限分配—》取得文件或对象的所有权策略,只保留Administrators。secpol.msc—》本地策略—》用户权限分配—》从本地登录此计算机策略,加入授权用户。
等保-windows安全设置三权分立的设置
weixin_46861799的博客
03-31 4757
windows安全设置的三权分立
等保三级主机整改建议(Windows版)
最新发布
m0_64546445的博客
03-15 2103
本文章针对于等级保护主机三级整改建议,仅作为参考使用。
【安全服务】windows/Linux安全基线检查|等保2.0安全技术测评指导
kkza的博客
08-13 1万+
一 身份鉴别 1 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 (1)对登录用户进行身份标识和鉴别,即登录时需要账号密码 -- win+R,输入netplwiz,按下列指示勾选内容 (2)身份标识具有唯一性,不同用户之间账号不能一样 (3)身份鉴别信息具有复杂度并且定期更换 一般指的是密码,应该设置密码策略,规定密码形式、长度、至少更改时间等 --计算机管理-本地用户和-用户,关闭密码永不过期 -- 控制面板->管理工...
启用 Windows 审核模式(Audit Mode),以 Administrator 账户来设置电脑的开箱体验
热门推荐
walterlv - 吕毅
04-28 2万+
在你刚刚安装完 Windows,在 Windows 开箱体验输入以创建你的用户账户之前,你可以按下 Ctrl + Shift + F3 来进入审核模式。 本文将介绍审核模式。 本文内容OOBE进入审核模式审核模式有什么作用? OOBE OOBE,Out-of-Box Experience,开箱体验。对于 Windows 系统来说,就是当你买下电脑回来,兴奋地打开电脑开机后第一个看到的界面。 具体...
Windows系统设置多账户步骤
征程
01-14 5125
Windows系统设置多账户步骤1. 设置多账户2. 账户属性(权限) 设置多账户方法: 1. 设置多账户 计算机管理-本地用户和-用户(右键用户,选择隶属于-选择对象()) 2. 账户属性(权限) 应用管理员 tzladmin: Administrators 审计管理员audadmin:event log 和preformace log 安全管理员secadmin:Backup Operatorts和 Power Users 系统管理员sysadmin:Network Configureation
等保安全计算环境之Windows(身份鉴别+访问控制)(二级
土豆鱼香菜的博客
05-11 3643
文章目录前言一、安全计算环境——Windows操作系统(上)(二级)1、桌面版:2、服务器版:二、现场核查内容1、身份鉴别2、访问控制3、安全审计4、入侵防范5、恶意代码防范6、可信认证7、数据完整性8、数据备份与恢复9、剩余信息保护总结 前言 2017年6月1日正式实施《中华人名共和国网络安全法》,标志着网络安全等级保护制度进入2.0时代。 提示:以下是本篇文章正文内容,下面案例仅供可供参考 一、安全计算环境——Windows操作系.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蜗牛奔跑中

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值