系列文章目录
Windows 操作系统等保测评二级合规基线整改项-身份鉴别篇
Windows 操作系统等保测评二级合规基线整改项-安全审计篇
文章目录
前言
根据《信息安全技术网络安全等级保护基本要求》和相关法规,Windows 操作系统需要满足二级等级保护的合规要求。以下是 Windows 操作系统等保二级合规基线整改项目:
一、1. 用户权限分配:根据用户角色分配适当的权限,遵循最小权限原则。
- 用户权限:用户权限是指用户在系统中具有的访问和操作权限。应该根据用户的角色和职责,为其分配适当的权限。遵循最小权限原则,即只分配所需的权限,以减少潜在的安全风险。
- 最小权限原则:最小权限原则是一种安全原则,它要求系统中的用户或进程只具有完成其任务所需的最小权限。这有助于减少系统的攻击面,并防止恶意用户或进程滥用其权限。
二、文件和文件夹权限:设置敏感文件和文件夹的访问权限,限制对重要系统文件和数据的访问
- 文件和文件夹权限:文件和文件夹权限用于控制用户对文件和文件夹的访问。应该设置敏感文件和文件夹的访问权限,限制对重要系统文件和数据的访问。只有授权用户才能读取、写入或执行这些文件和文件夹。
应对登录的用户分配账户和权限
修复措施
- 为登陆每个用户创建独立的账户,确保无多人共用同一个账号。
- 在管理工具打开本地安全策略,打开路径:
安全设置\本地策略\安全选项
。
a. 将网络访问中“Everyone
权限应用于匿名用户“设置为:已禁用;
b. 将“不允许SAM
帐户的匿名枚举“设置为:已启用;
c. 将“不允许SAM
帐户和共享的匿名枚举”设置为:已启用(或在注册表目HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
目录下,创建一个QWORD
,名称为:RestrictAnonymous
值为1
);
d. 将”允许匿名SID/名称转换
“设置为:已禁用;
e. 将本地计算机策略\计算机配置\Windows设置\安全设置\本地策略\用户权限分配
下的“获得文件或其他对象的所有权
”、“创建页面文件
”、“调试程序
”三项策略用户组配置为Administrators
。
检测方法
- 检查是否只有默认管理员账户,是否创建了除默认管理员之外的账户,使用域控账户可忽略;
- 检查匿名账户访问控制权限;
应重命名或删除默认账户,修改默认账户的默认口令
修复措施
- 重命名默认的
administrator
账户,在管理工具打开本地安全策略,打开路径:安全设置\本地策略\安全选项
。双击"账户
:重命名系统管理员账户",进行重命名。 - 禁用
guest
账户
检测方法
-
检查匿名/默认用户的访问权限是否已被禁用或者严格限制,主要检查:
1、重命名默认的
administrator 账户; 2、禁用
guest`账户
应及时删除多余的、过期的帐户,避免共享帐户的存在
修复措施
- 打开
开始
->运行
输入compmgmt.msc
,打开计算机管理,点击本地用户和组
->用户
,删除所有已$
结尾的用户名 - 打开
开始
->运行
输入compmgmt.msc
,打开计算机管理,点击本地用户和组
->用户
,删除所有已经停用的非guest账号
检测方法
- 检查是否有已停用用户,
guest
除外 - 检查可疑隐藏账号
应授予管理用户所需的最小权限,实现管理用户的权限分离
修复措施
将本地计算机策略\计算机配置\Windows设置\安全设置\本地策略\用户权限
分配下的“获得文件或其他对象的所有权”
、“创建页面文件
”、“调试程序”三项策略用户组配置为Administrators
检测方法
- 获得文件或其他对象的所有权
- 创建页面文件
- 调试程序权限分配
三、总结
以上就是今天要讲的内容,本文仅仅简单介绍了windows等保二级的访问控制篇
等保二级指的是信息系统安全等级保护二级,是我国对信息系统安全等级保护的一种划分。获得等保二级认证的好处有:
- 提高信息系统的安全性:等保二级认证要求企业建立完善的信息安全管理体系,采取必要的安全措施,提高信息系统的安全性,降低信息安全风险。
- 增强企业的竞争力:在信息化时代,信息安全已经成为企业竞争力的重要组成部分。获得等保二级认证可以增强企业的竞争力,提高企业的信誉度和知名度。
- 满足法律法规要求:等保二级认证是我国信息安全管理的基本要求,获得等保二级认证可以满足法律法规要求,避免因信息安全问题引发的法律风险。
- 提高员工的信息安全意识:等保二级认证要求企业建立完善的信息安全管理体系,提高员工的信息安全意识,加强员工的信息安全培训,从而提高企业的整体信息安全水平。
总之,等保二级认证可以提高信息系统的安全性,增强企业的竞争力,满足法律法规要求,提高员工的信息安全意识,是企业信息安全管理的重要保障。
————————————————