运行gpedit.msc打开组策略
a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;
建议配置密码复杂度策略。
b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;
建议配置账户锁定策略以及屏幕保护程序。
c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;
建议将安全层方式改为SSL(TLS1.0),客户端连接级别设置为高级别。
运行gpedit.msc打开组策略
计算机配置》管理模版》Windows组件》远程桌面服务》远程桌面会话主机》安全》 右边找到 远程(RDP)连接要求使用指定的安全层 将安全层方式改为SSL
设置客户端连接连接级别设置为高级别。
a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
建议开启所有审核策略,匹配成功与失败。
c)应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制;
远程桌面tcp-in 作用域配置允许ip列表
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
