WindowsBaselineAssistant

最新推荐文章于 2024-09-26 17:00:06 发布
最新推荐文章于 2024-09-26 17:00:06 发布
阅读量135 收藏
点赞数 2
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29011123/article/details/142426779
版权 
<items>
  <item>
    <name>检查密码最长使用期限</name>
    <description>长期不修改密码会提高密码暴露风险,所以为了提高系统的保密性.需要检查密码最长使用期限.</description>
    <type>secedit</type>
    <mark>MaximumPasswordAge</mark>
    <standard>90</standard>
    <assessment>greaternumber</assessment>
  </item>
  <item>
    <name>检查密码长度最小值</name>
    <description>长度小的口令存在被爆破出的风险,所以为了保证密码的安全,提高保密性需要检查口令最小长度</description>
    <type>secedit</type>
    <mark>MinimumPasswordLength</mark>
    <standard>8</standard>
    <assessment>greaternumber</assessment>
  </item>
  <item>
    <name>检查是否启用密码复杂度要求</name>
    <description>仅包含字母数字字符的密码可通过多种公开可用的工具轻松发现.</description>
    <type>secedit</type>
    <mark>PasswordComplexity</mark>
    <standard>1</standard>
    <assessment>enum</assessment>
  </item>
  <item>
    <name>密码使用最长期限天</name>
    <description>密码使用最长期限天</description>
    <type>secedit</type>
    <mark>MaximumPasswordAge</mark>
    <standard>90</standard>
    <assessment>equals</assessment>
  </item>
  <item>
    <name>强制密码历史</name>
    <description>强制密码历史</description>
    <type>secedit</type>
    <mark>PasswordHistorySize</mark>
    <standard>3</standard>
    <assessment>equals</assessment>
  </item>
  <item>
    <name>账号锁定30分钟</name>
    <description>账号锁定30分钟</description>
    <type>secedit</type>
    <mark>LockoutDuration</mark>
    <standard>30</standard>
    <assessment>equals</assessment>
  </item>
  <item>
    <name>密码锁定次数</name>
    <description>账号密码锁定次数</description>
    <type>secedit</type>
    <mark>LockoutBadCount</mark>
    <standard>3</standard>
    <assessment>equals</assessment>
  </item>
  <item>
    <name>重置账号锁定计时30分钟后</name>
    <description>重置账号锁定计时30分钟后</description>
    <type>secedit</type>
    <mark>ResetLockoutCount</mark>
    <standard>30</standard>
    <assessment>equals</assessment>
  </item>
  <item>
    <name>关闭个性化菜单</name>
    <description>开始选项中,关闭个性化菜单</description>
    <type>registry</type>
    <registry>HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer</registry>
    <regitem>Intellimenus</regitem>
    <standard>1</standard>
    <assessment>equals</assessment>
    <valuetype>dword</valuetype>
  </item>
  <item>
    <name>关闭Edge浏览器打印</name>
    <description>关闭Edge浏览器打印</description>
    <type>registry</type>
    <registry>HKEY_CURRENT_USER\Software\Policies\Microsoft\MicrosoftEdge\Main</registry>
    <regitem>AllowPrinting</regitem>
    <standard>0</standard>
    <assessment>equals</assessment>
    <valuetype>dword</valuetype>
  </item>
  <item>
    <name>关闭浏览器密码管理器</name>
    <description>关闭浏览器密码管理器</description>
    <type>registry</type>
    <registry>HKEY_CURRENT_USER\Software\Policies\Microsoft\MicrosoftEdge\Main</registry>
    <regitem>FormSuggest Passwords</regitem>
    <standard>no</standard>
    <assessment>enum</assessment>
    <valuetype>string</valuetype>
  </item>
  <item>
    <name>阻止从可移动媒体进行任何安装</name>
    <description>阻止从可移动媒体进行任何安装</description>
    <type>registry</type>
    <registry>HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Installer</registry>
    <regitem>DisableMedia</regitem>
    <standard>1</standard>
    <assessment>equals</assessment>
    <valuetype>dword</valuetype>
  </item>
  <item>
    <name>不允许发布共享文件夹</name>
    <description>不允许发布共享文件夹</description>
    <type>registry</type>
    <registry>HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows NT\SharedFolders</registry>
    <regitem>PublishSharedFolders</regitem>
    <standard>0</standard>
    <assessment>equals</assessment>
    <valuetype>dword</valuetype>
  </item>
  <item>
    <name>禁止用户添加网络打印机</name>
    <description>禁止用户添加网络打印机</description>
    <type>registry</type>
    <registry>HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows NT\Printers\Wizard</registry>
    <regitem>Downlevel Browse</regitem>
    <standard>0</standard>
    <assessment>equals</assessment>
    <valuetype>dword</valuetype>
  </item>
  <item>
    <name>阻止添加打印机</name>
    <description>阻止添加打印机</description>
    <type>registry</type>
    <registry>HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer</registry>
    <regitem>NoAddPrinter</regitem>
    <standard>1</standard>
    <assessment>equals</assessment>
    <valuetype>dword</valuetype>
  </item>
  <item>
    <name>阻止更改主题</name>
    <description>阻止更改主题</description>
    <type>registry</type>
    <registry>HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer</registry>
    <regitem>NoThemesTab</regitem>
    <standard>1</standard>
    <assessment>equals</assessment>
    <valuetype>dword</valuetype>
  </item>
  <item>
    <name>启用屏幕保护程序</name>
    <description>启用屏幕保护程序</description>
    <type>registry</type>
    <registry>HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control Panel\Desktop</registry>
    <regitem>ScreenSaveActive</regitem>
    <standard>1</standard>
    <assessment>equals</assessment>
    <valuetype>string</valuetype>
  </item>
  <item>
    <name>屏幕保护程序主题</name>
    <description>屏幕保护程序主题彩带</description>
    <type>registry</type>
    <registry>HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control Panel\Desktop</registry>
    <regitem>SCRNSAVE.EXE</regitem>
    <standard>Ribbons.scr</standard>
    <assessment>equals</assessment>
    <valuetype>string</valuetype>
  </item>
  <item>
    <name>带有密码的屏幕保护</name>
    <description>带有密码的屏幕保护</description>
    <type>registry</type>
    <registry>HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control Panel\Desktop</registry>
    <regitem>ScreenSaverIsSecure</regitem>
    <standard>1</standard>
    <assessment>equals</assessment>
    <valuetype>string</valuetype>
  </item>
  <item>
    <name>屏幕保护超时时间60秒</name>
    <description>屏幕保护超时时间60秒</description>
    <type>registry</type>
    <registry>HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control Panel\Desktop</registry>
    <regitem>ScreenSaveTimeOut</regitem>
    <standard>60</standard>
    <assessment>equals</assessment>
    <valuetype>string</valuetype>
  </item>
  <item>
    <name>阻止用户更改壁纸</name>
    <description>阻止用户更改壁纸</description>
    <type>registry</type>
    <registry>HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop</registry>
    <regitem>NoChangingWallPaper</regitem>
    <standard>1</standard>
    <assessment>equals</assessment>
    <valuetype>dword</valuetype>
  </item>
  <item>
    <name>禁止读取可移动存储设备</name>
    <description>禁止读取可移动存储设备</description>
    <type>registry</type>
    <registry>HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\RemovableStorageDevices\</registry>
    <regitem>Deny_All</regitem>
    <standard>1</standard>
    <assessment>equals</assessment>
    <valuetype>dword</valuetype>
  </item>
  <item>
    <name>不允许开启热点共享</name>
    <description>不允许开启热点共享,移动热点</description>
    <type>registry</type>
    <registry>HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Network Connections</registry>
    <regitem>NC_ShowSharedAccessUI</regitem>
    <standard>0</standard>
    <assessment>equals</assessment>
    <valuetype>dword</valuetype>
  </item>
  <item>
    <name>仅运行允许的windows程序</name>
    <description>仅运行允许的windows程序,必须指定程序名</description>
    <type>registry</type>
    <registry>HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer</registry>
    <regitem>RestrictRun</regitem>
    <standard>1</standard>
    <assessment>equals</assessment>
    <valuetype>dword</valuetype>
  </item>
  <item>
    <name>允许运行的软件</name>
    <description>允许运行的软件,cmd,msedge,regedit</description>
    <type>registry</type>
    <registry>HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun</registry>
    <regitem>cmd.exe</regitem>
    <standard>cmd.exe</standard>
    <assessment>array</assessment>
    <valuetype>string</valuetype>
  </item>
</items>
南洋-吕晓贵
关注
Windows安全基线核查加固助手.zip
02-06
而“WindowsBaselineAssistant_master.zip”可能包含了项目的源代码,对于开发者来说,这是一个学习和理解如何利用C#和.NET进行安全编程的好资源。 使用Windows安全基线核查加固助手,用户可以: 1. 自动检测当前...
【技术分享】解锁Windows安全自动化新境界:WindowsBaselineAssistant深度解析与推荐
gitblog_00004的博客
05-30 999
【技术分享】解锁Windows安全自动化新境界:WindowsBaselineAssistant深度解析与推荐 项目地址:https://gitcode.com/DeEpinGh0st/WindowsBaselineAssistant 在这个网络安全日益重要的时代,每一台计算机都是防御体系中的重要一环。今天,我们深入探讨一款旨在简化Windows系统安全基线管理的开源神器 —— WindowsBa...
Windows操作系统安全加固基线检测脚本
键盘上温暖而又美好的时光
07-07 3832
Windows操作系统安全加固基线检测脚本
【蓝队小WIKI】攻防演练中防守方重点知识点整理
lurenjia404的博客
06-24 1423
Hvv蓝队技战法:https://www.freebuf.com/defense/391301.html3个阶段,4大要点,蓝队防守全流程纲要解读:https://www.aqniu.com/vendor/84950.html。
微软今天正式发布Microsoft Baseline Security Analyzer 2.1
The 44th Demilitarized Zone
05-03 801
Baseline Security Analyzer作为一款重要的Windows系统安全检查工具,已经推出了2.1正式版。http://www.microsoft.com/downloads/details.aspx?FamilyID=f32921af-9dbe-4dce-889e-ecf997eb18e9&DisplayLang=en包含x86和x64的英、法、德、日四种语言共八个版本。
安全测试工具NBSA(Microsoft Baseline Security Analyzer)的使用
小太阳~
01-25 3495
使用 MBSA 可以检测常见的安全性错误配置和计算机系统遗漏的安全更新,改善安全管理流程。​​ 这个软件是一款比较简单的自动化监测软件,操作也非常简单。​ 一、安装MBSA,这个在这里不再细说,安装出现问题的在网上也可以找到很多安装教程。​ 二、软件的使用​ 1. 打开软件之后,出现如下界面,​可以选择扫描一台或者多台计算机,也可以查看之前扫描的数据。
流 Stream
2401_84881237的博客
09-24 522
Stream 是延迟执行的,只有调用到结束操作,才触发整个流水线的执行。流处理是对运动中的数据的处理,在生成或接收数据时直接计算数据。流处理可以立即对事件做出反应,且可以处理比其他数据处理系统大得多的数据量:直接处理事件流,并且只保留数据中有意义的子集。流处理的每个操作阶段都会封装到一个 Sink 接口里,处理数据后再将数据传递给下游的 Sink。JDK 1.8 新增。将要处理的元素集合看作一种流,在管道的节点上进行处理。迭代流中的每个数据,即对每个数据进行最后的处理(比如保存到数据库中或打印)。
深入剖析list
2404_87273268的博客
09-26 1283
深入剖析list,并阐述了list和vector容器的区别
excel导出图片---HSSFWorkbook--SXSSFWorkbook
ChickenBro_的博客
09-25 948
平时在工作中,excel导出图片经常会用到,但奈何HSSFWorkbook导出数据数量有限制问题,所以企业里大多都用SXSSFWorkbook格式,很少用HSSFWorkbook。所以今天以这两种格式分别记录下,图片的导出过程。
第三十二章 使用派生密钥令牌进行加密和签名 - 使用 DerivedKeyToken 进行加密
yaoxin521123的博客
09-25 346
类方法,并指定加密数据实例作为参数。b. 要加密的项目。省略此参数可加密正文。在此场景中,当前唯一支持的值是。方法并指定数据引用实例作为参数。请注意,此步骤还会创建并添加。b. 调用引用列表实例的。
Java 编码系列:集合框架(List、Set、Map 及其常用实现类)
pjx987的博客
09-22 865
本文深入探讨了 Java 集合框架的ListSet和Map接口及其常用实现类的底层原理,并结合大厂的最佳实践,帮助读者掌握这些核心概念。正确理解和使用这些集合类不仅可以提高代码的可读性和性能,还能避免一些常见的错误。希望本文对你有所帮助,如果你有任何问题或建议,欢迎留言交流。希望这篇文章能够满足你的需求,如果有任何进一步的问题或需要更多内容,请随时告诉我!
(一)Lambda-Stream流
weixin_45876411的博客
09-22 892
Java8的Stream使用的是函数式编程模式,它可以被用来对集合或数组进行链状流式的操作,可以更方便地让我们对集合或数组操作。创建流 -> 中间操作 -> 终结操作;必须要有终结操作否则中间操作不生效;
python自学笔记
热门推荐
weixin_45814538的博客
09-23 1万+
首字母大写: name.title()删除右边空格(暂时):name.rstrip()删除左边空格(暂时):name.lstrip()删除前缀(暂时):name.removeprefix()在列表末尾处添加:list.append('1')在任意位置进行插入元素:list.insert(0,'A')删除元素(永久):del list[0]删除尾端元素并将其弹出(也可根据下标进行删除):last = list.pop()根据列表中的值删除元素:list.remove('A')
苍穹外卖学习笔记(十四)
₍˄·͈༝·͈˄*₎◞ ̑̑的博客
09-25 508
【代码】苍穹外卖学习笔记(十四)
C++(list的简单实现,着重点是迭代器)
2402_82658387的博客
09-22 507
双向链表的简单实现着重于实现迭代器
Win11家庭版找不到gpedit.msc文件怎么办
m0_49448331的博客
09-22 519
接下来选择文件另存为,文件类型选择所有文件,名称为Editor.bat,扩展名为。点击系统-系统信息,可以看到系统的版本。然后以管理员的权限执行该文件。win+I打开设置。
Guava排序
一起coding,一起嗨。
09-23 506
Guava排序
STL——map和set【map和set的介绍和使用】【multimap和multiset】
最新发布
aaa114514aaaa的博客
09-26 1461
有关map和set容器的学习和使用【multimap和multiset的拓展学习】【有关map中[]的使用和原理详细解析】【map和set相关oj】
Mybatis 返回 Map 对象
matrixlzp的博客
09-22 442
我们通过一组 ids,想获得 id 跟学生对象的映射 Map,可以这样做:1、先通过 ids 获取对象列表2、再通过 stream 流式运算得到 id-Student 映射这样做虽然也没有问题,但是这样 service 层就会散落一堆这样流式运算的代码。不是很美观,应该在DAO层就提供这种能力。Mybatis 提供给我们查询 Map 的方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值