安全配置基线 – 操作系统类
Microsoft Windows 10桌面操作系统 V1.0
本文档针对安装运行Microsoft Windows 10桌面操作系统的终端计算机所应当遵循的通用基本安全设置要求提供了参考建议,用于安装配置 Windows 10操作系统过程中进行安全配置合规性自查,以及实施安全评估或安全加固时提供标准依据与操作指导。
目录
一、 账户管理... 2
1.1 默认账号... 2
1.2 密码复杂度... 2
1.3 密码生存期... 2
1.4 账户锁定策略... 2
1.5 不显示上次登录名... 3
1.6 远程登录超时配置... 3
二、 权限... 3
2.1 远程关机授权... 3
2.2 文件权限指派... 3
2.3 网络访问用户授权... 3
三、 日志审核... 4
3.1 审核登录日志... 4
3.2 审核日志完备性... 4
3.3 审核日志大小... 4
四、 安全防护要求... 5
4.1 防病毒... 5
4.2 数据防泄漏系统... 5
4.3 终端管理... 5
4.4 补丁更新... 5
4.5 本机防火墙... 6
五、 系统服务与功能... 6
5.1 系统服务... 6
5.2 关闭自动播放功能... 6
5.3 默认共享检查... 6
5.4 共享权限检查... 7
5.5 数据执行保护... 7
一、 账户管理
1.1 默认账号
编号
MS_Win10-V1-1-1
控制要求
重命名管理员帐户;禁用 guest(来宾)帐户
操作指南
开始->运行->lusrmgr.msc,重命名administrator,禁用guest
检测方法
开始->运行->lusrmgr.msc,查看本地用户
判定依据
缺省账户 administrator 已更名、guest 已停用
1.2 密码复杂度
编号
MS_Win10-V1-1-2
控制要求
最短密码长度 8个字符;密码至少包含以下四种类别的字符中的三种:
? 英语大写字母 a, B, C, … Z
? 英语小写字母 A, b, c, … z
? 西方阿拉伯数字 0, 1, 2, … 9
? 非字母数字字符,如标点符号,@, #, $, %, &, *
操作指南
1、控制面板->管理工具->本地安全策略->帐户策略->密码策略,选项“密码长度最小值”设置为8
2、控制面板->管理工具