Windows 操作系统等保测评二级合规基线整改项-身份鉴别篇

已于 2024-05-23 10:46:11 修改
阅读量937 收藏 8
点赞数 12
分类专栏: 操作系统 网络空间安全 运维 文章标签: windows 安全 系统安全 网络安全 服务器 运维 安全架构
于 2024-05-22 16:42:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57930963/article/details/139121920
版权

Windows 操作系统等保测评二级合规基线整改项-身份鉴别篇

根据《信息安全技术网络安全等级保护基本要求》和相关法规,Windows 操作系统需要满足二级等级保护的合规要求。以下是 Windows 操作系统等保二级合规基线整改项目:

一、身份鉴别

  1. 密码策略:最短密码长度至少为 8 个字符,密码应包含大小写字母、数字和特殊字符。强制密码复杂性要求,密码应至少每 90 天更改一次。

    1. 密码长度:密码长度是指密码中字符的数量。较长的密码通常更难破解,因为它们提供了更多的可能组合。建议密码长度至少为 8 个字符,以提供足够的安全性。

    2. 密码复杂性:密码复杂性是指密码中字符的多样性。建议密码包含大小写字母、数字和特殊字符,以增加密码的强度。这样的密码更难通过暴力破解或字典攻击来破解。

    3. 密码更改频率:密码更改频率是指用户需要多久更改一次密码。建议密码至少每 90 天更改一次,以防止密码被他人窃取或破解。

应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换

修复措施

  1. 检查是否创建了除默认管理员之外的普通用户账户;

  2. 在管理工具打开本地安全策略,打开路径:安全设置\帐户策略\密码策略,将密码必须符合复杂性要求设置为已启用

  3. 将密码最小长度设置为8以上;

  4. 将密码最长使用期限设置为30-180之间,建议值为90

  5. 将密码最短使用期限设置为1-14之间,建议值为7

  6. 将强制密码历史设置为5-24之间;

  7. 打开cmd输入regedit,修改 HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\ CurrentVersion\WinlogonAutoAdminLogon 类型:REG_DWORD 值:0(没有则新建);

  8. 打开注册表HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\,删除具有相同F值的用户。

检测方法

      1. 检查是否创建了除默认管理员之外的普通用户账户;

      2. 是否启用密码复杂性配置,密码最小长度设置为8以上;

      3. 以及是否设置密码使用期限策略,最长使用期限设置为30-180之间,最短使用期限设置为1-14之间;

      4. 是否将强制密码历史设置为5-24之间;

      5. 启用自动登陆策略为已禁用;无克隆帐户。

  1. 账户锁定策略:连续登录失败 5 次后锁定账户,锁定时间为 30 分钟。

    1. 账户锁定:账户锁定是一种安全措施,用于防止未经授权的用户多次尝试登录系统。当用户连续登录失败 5 次时,系统会自动锁定该账户,以防止进一步的尝试。

    2. 锁定时间:锁定时间是指账户被锁定后的时间长度。建议将锁定时间设置为 30 分钟,以给用户足够的时间来解决登录问题,同时防止恶意攻击者继续尝试登录。

应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施

修复措施

  1. 在管理工具打开本地安全策略,打开路径:安全设置\帐户策略\账户锁定策略。将账户锁定阈值设置为3-8之间,建议值为5,输错5次密码锁定账户;然后将账户锁定时间和重置账户锁定计数器设置为10-30之间,建议值为15,账户锁定时间为15分钟。

  2. 在管理工具打开本地安全策略,打开路径:安全设置\本地策略\安全选项。将Microsoft网络服务器中的"暂停会话之前所需的空闲时间数量"设置为:5-30之间,建议值为15;将"登陆时间过期后断开与客户端的连接"设置为:已启用。

检测方法

        检测是否配置登陆失败锁定策略,是否设置空闲会话断开时间和启用登陆时间过期后断开与客户端的连接设置

当服务器进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。

修复措施

  1. 请使用运行,输入gpedit.msc,找到 本地计算机策略\计算机配置\管理模板\系统\远程协助\请求的远程协助,修改为:已禁用

  2. 在命令行输入“gpedit.msc”,弹出“本地组策略编辑器”窗口,查看“本地计算机 策略->计算机配置->管理模板->Windows组件->远程桌面服务->远程桌面会话主机->安全->远程(RDP)连接要求使用指定的安全层,选择已启用,安全层选择SSL(TLS 1.0)RDP

检测方法

        远程管理只启用安全的远程桌面服务,“请求的远程协助”和“提供远程协助”设置为“已禁用”

应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖

修复措施

  1. [管理工具]->[本地安全策略]->[安全设置]->[本地策略]->[用户权限分配],右键点击策略“管理审核和安全日志”点属性,查看是否只有系统管理员组在本地安全设置的用户列表中。

  2. [管理工具]->[事件查看器];查看“安全”、“系统”和“应用程序”日志的属性,存储大小不小于2M;

  3. 打开目录文件C:\Windows\System32\winevt右键logs选择安全->编辑,删除guests用户

检测方法

        关注“管理审核和安全日志”的权限用户,关注“安全”、“应用程序”和“系统”日志“属性”的存储大小和覆盖周期;限制Guest访问

皇仔在摸鱼
关注
  • 12
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
windows server测评 等保2.0
EGMEGMEGMEGM的博客
04-08 4861
简单写一下等保2.0的测评,本文章简单说一下Windows ser的测评根据A3S3G3的定级标准。 2.0里Windows ser测评控制点分八个身份鉴别、访问控制、安全审计、入侵防范、可信验证、数据完整性、数据保密性、数据备份恢复。每一个控制点下又细分控制。控制就是具体此要测的内容和要求。 一、身份鉴别 a)应对登录的用户进行身份标识和鉴别身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 此查看管理员登录服务器的方式,一般要求密码长度8位以上,复杂度要求数字、字母大小写和特殊
Windows 操作系统等保测评二级合规基线整改-访问控制
qq_57930963的博客
05-23 709
等保二级指的是信息系统安全等级保护二级,是我国对信息系统安全等级保护的一种划分。获得等保二级认证的好处有: 提高信息系统的安全性:等保二级认证要求企业建立完善的信息安全管理体系,采取必要的安全措施,提高信息系统的安全性,降低信息安全风险。 增强企业的竞争力:在信息化时代,信息安全已经成为企业竞争力的重要组成部分。获得等保二级认证可以增强企业的竞争力,提高企业的信誉度和知名度。 满足法律法规要求:等保二级认证是我国信息安全管理的基本要求,获得等保二级认证可以满足法律法规要求,避免因信息安全问题引发的法律风险
Windows 操作系统等保测评二级合规基线整改-安全审计
qq_57930963的博客
05-28 750
Windows 操作系统中,安全审计是一重要的安全措施,它可以记录用户的登录、操作和系统事件,以便管理员进行审计和追踪。为了满足等保测评二级的要求,需要对 Windows 操作系统安全审计进行配置和整改
Linux安全加固之身份鉴别+访问控制
派大星的不眠博客
09-13 861
linux安全加固之身份鉴别+访问控制
Linux 操作系统等保测评二级合规基线整改 - 安全审计
qq_57930963的博客
05-31 1477
根据 Linux 操作系统等保测评二级合规基线要求,确保系统具备安全审计功能,对系统中的重要事件和操作进行记录和审计,以便后续的安全分析和追溯。通过以上整改措施,可以满足 Linux 操作系统等保测评二级合规基线关于安全审计的要求。启用审计功能、配置审计策略、定期审计日志、保护审计日志以及建立审计告警和响应机制,将有助于提高系统的安全性和合规性。
【等保小知识】等保整改是什么意思?整改内容包括哪些?
行云管家
07-21 460
等保整改是什么意思呢?整改内容又具体包括哪些呢?今天我们小编给大家简单回答一下这两个问题,同时给大家汇总了部分常见问题解答,希望可以让更多人了解等保整改
云南昆明企业等保合规安全解决方案、等保二级、等保三级解决方案
云南IDC、阿里云、华为云服务
10-15 2158
信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作,根据系统保护等级和各地政策的不同,等级保护实施的流程也略有区别,但都包括:系统定级、系统备案、整改建设、等级测评和监督检查等五工作。 对企业来说,完成信息系统安全等级保护备案,并通过了权威机构的信息安全等级测评,不仅意味着企业的技术系统安全,对数据的保护能力得到了官方和专业机构的认可,更能有效的提高安全保障与运维能力,确...
等保测评流程包括系统定级→系统备案→整改实施→系统测评→运维检查这5大阶段
资深程序员,曾自学JAVA,C#,如今从业于网安行业
06-10 1065
如果你也想学习:黑客&网络安全的零基础攻防教程依据《信息系统安全等级保护基本要求》 “等级保护的实施与管理”中的第十四条:信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评单位,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。第三级信息系统应当每年至少进行一次等级测评,第四级信息系统应当每半年至少进行一次等级测评,第五级信息系统应当依据特殊安全需求进行等级测评。
07-等保三级-Ubuntu 16合规基线检查
03-25
Ubuntu 16 合规基线检查 一、身份标识和鉴别 在信息安全中,身份标识和鉴别是非常重要的概念。身份标识是指用户或实体的唯一标识符,而身份鉴别是指验证用户或实体身份的过程。在 Ubuntu 16 系统中,我们可以通过...
等保测评2.0操作系统安全基线
03-20
适用于等保测评2.0的各类操作系统安全基线操作系统安全加固基线: 1. AIX操作系统安全基线; 2. ESXI操作系统安全基线; 3. HP-Unix操作系统安全基线; 4.Oracle Linux操作系统安全基线; 5. Red Hat7、CentOS7...
等保2.0工业控制系统安全扩展要求一级二级三级四级测评详细对比表.xlsx
07-07
等保2.0工业控制系统安全扩展要求一级二级三级四级测评详细对比,附每一级别的权重值; 权重对比表,明细表,测评对比表。
等保2.0安全通用要求一级二级三级四级测评对比表.xlsx
07-07
等保2.0安全通用要求一级二级三级四级测评详细对比,附每一级别的权重值; 权重对比表,明细表,测评对比表。
等保二、三级测评核查文档清单
07-26
《等保二、三级测评核查文档清单》是针对网络安全保护等级二、三级的评估和建设过程中所需准备的详细文档列表。这些文档旨在确保组织的网络安全符合国家规定的等保要求,涵盖了安全物理环境、安全管理制度、安全管理...
conda命令
u013092227的博客
06-19 155
更新包删除包。
c++ map set底层模拟实现
最新发布
l23456789mmmmm的博客
06-19 244
c++ stl map+set底层实现
206. 反转链表
chengkai730的博客
06-18 286
2024年6月18日
dotnet new 命令详解
tangPHP的博客
06-15 540
dotnet new 命令用于基于指定的模板创建新目、配置文件、解决方案。
centos三级等保评测表
09-14
CentOS三级等保评测表是由中国信息安全测评中心(CCSS)编制的一份评估表格,用于评估CentOS操作系统在信息安全等级保护中的安全性能。 评测表中包含了多个方面的内容,如安全需求、技术要求、测试方法和结果等。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

皇仔在摸鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值