本文详细介绍了Windows Server 2012进行三级安全保护测评的具体步骤,涉及身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范等多个方面,包括设置身份鉴别复杂度、限制非法登录次数、启用安全审计、关闭不必要的服务和端口、安装防病毒软件等关键操作,旨在确保系统的安全性。
1.1安全计算环境-Windows(以Windows Server 2012为例)
1.1.1身份鉴别
测评项:
a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。
测评方法:
使用Win键+R键打开运行,输入control userpasswords2命令并运行,查看是否勾选勾选了“要使用本机,用户必须输入用户名和密码”。
打开“控制面板”一>“管理工具”->“计算机管理”->“本地用户机组”,检查所有用户名是否具有唯一性。
打开“控制面板”一>“管理工具”->“本地安全策略”->“账户策略”->“密码策略”,检查“复杂性要求”是否开启,记录“密码长度”、“密码最短使用期限”、“密码最长使用期限”、“密码历史”等策略的值。
测评项:
b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。
测评方法:
打开“控制面板”->“管理工具”->“本地安全策略”一>“账户策略”一>“密码锁定策略”,记录“账户锁定时间”与“账户锁定阈值”的值。
打开“控制面板”->“显示”->“更改屏幕保护程序”,查看“等待时间”的长短以及“在恢复时显示登录屏幕”选项是否打钩。
测评项:
c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。
测评方法:
如果是本地管理或KVM等硬件管理方式,此要求默认满足。
如果采用远程管理,则需采用带加密管理的远程管理方式。使用Win键+R键打开运行,在命令行输入“gpedit.msc”弹出“本地组策略编辑器”窗口,查看“本地计算机策略一>计算机配置一>管理模板一>Windows组件一>选程桌面服务〉远程桌面会话主机->安全”中的相关项目。
测评项:
d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。
测评方法:
查看和询问系统管理员在登录操作系统的过程中使用了哪些身份鉴别方法,是否采用了两种或两种以上组合的鉴别技术,如口令、教字证书Ukey、令牌、指纹等,是否有一种鉴别方法在鉴别过程中使用了密码技术。
记录系统管理员在登录操作系统使用的身份鉴别方法,同时记录使用密码的鉴别方法。
1.1.2访问控制
测评项:
a)应对登录的用户分配账户和权限。
测评方法:
打开“控制面板”->“管理工具”->“计算机管理”->“本地用户机组”,查看所有用户的属性,并记录每个用户隶属的组。
选择系统盘windows、system、%systemroot%system32config等相应的文件夹,右键选择“属性”一>“安全”,查看everyone组、users组和administrators
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
