中国计算机安全评测,等保2.0 Windows主机测评

最新推荐文章于 2024-08-29 19:58:06 发布
最新推荐文章于 2024-08-29 19:58:06 发布
阅读量1.7k 收藏 25
点赞数 1
文章标签: 中国计算机安全评测
本文以Windows Server 2012R2为例,详细介绍了如何按照等保2.0三级要求进行安全测评。内容涵盖身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范等方面,涉及系统用户管理、密码策略、远程管理安全、服务和端口检查、安全日志保护等多个关键点。通过对各项策略的配置检查和系统设置的调整,确保服务器的安全性符合等保2.0标准。
摘要由CSDN通过智能技术生成

以下以Windows server 2012R2 举例,按照等保2.0三级要求测评。

一、身份鉴别

a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。

通过win+R(运行)输入netplwiz命令,查看是否勾选“要使用本计算机,用户必须输入用户名和密码”。

0c6e062687eccb18183b0bfd2383cdb0.png

通过查看 控制面板--》程序与系统--》管理工具--》计算机管理--》用户与用户组或者运行中输入lusrmgr.msc,查看有哪些用户,系统默认用户adminstrator和Guest,Guest默认禁用,administrator不存在默认口令。

9219de75bb38cb22825a4886eb9df876.png

点击用户查看是否勾选密码永不过期等信息。

edeb0328542b4b2ab8c8b4dcba7f4926.png

通过在运行中输入secpol.msc命令--》账户策略中的密码策略,查看密码复杂度是否开启,密码复杂度策略等信息,不适用就是未启用。

65a37e774cc2e9fd8186a1438a059ec6.png

b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。

通过在运行中输入secpol.msc命令--》账户策略中的账户锁定策略,查看登录失败处理功能是否开启,登录失败策略等信息,不适用就是未启用。

0df5748743275cd4a048c2884569f5be.png

通过控制面板--》外观--》显示--》屏幕保护程序设置 查看是否启用了屏保。

最低0.47元/天 解锁文章
weixin_39812046
关注
等保2.0测评手册之Mysql
AI
05-24 681
可以将本文mysql等保2测评手册直接用于工作中,整改工作内容:控制点,安全要求,要求解读,测评方法,预期结果或主要证据
等保测评(widow服务器)
weixin_62380574的博客
03-17 7854
一、身份鉴别(安全通用要求) a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。 测评方法: 1、核查用户是否需要输入用户名和密码才能登陆 2、核查widow的默认用户名是否具有唯一性 3、本地安全策略(secpol.msc)---->账户策略---->密码策略,核查密码策略设置是否合理 预期结果: b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。 测评方法: 1、.
等保2.0 Windows主机测评过程
qq_43590351的博客
10-10 7070
Windows主机等保测评
网络安全等级保护测评——主机安全(三级)详解_等保三级 身份鉴别怎么做_三级等保测评
zzz6583zz的博客
08-24 556
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
等保测评-Windows服务器
mashiro_hibiki的博客
03-24 2767
Windows服务器操作系统鉴别数据采用 NT LAN Manager(NTLM)哈希算法对用户口令进行加密存储。本地用户和组中不用的账户需要禁用或者删除,此处guest账户为已禁用状态。登录服务器使用用户名密码方式以外是否需要另一种验证方式,一般默认不符合。可信验证需要从芯片等硬件层面进行,在金融行业少数能实现,默认不符合。同上,administrator管理员需要重命名,否则部分符合。是否安装可防恶意代码的杀毒软件,火绒、360安全卫士等。是否安装可识别入侵的杀毒软件,火绒、360安全卫士等。
等保测评2.0Windows访问控制
2401_84434570的博客
07-05 1038
安全参数的设置是安全管理中心安全类中的安全管理中的测评项里说的,如果安全管理中的安全安全管理员的安全是一个意思,那么安全管理员的职能就应该包括安全参数的设置。如果不涉及强制控制控制的话,那么指定由windows的某个账户分配权限即可,即该账户应拥有windows重要文件的权限(且仅该用户拥有),以及修改用户权限的权限(设置用户隶属于哪个用户组的权限和组策略的打开权限)。对于默认账户、匿名账户的访问权限的限制,实际上是guest、users、Everyone组的权限的限制。
等保测评2.0Windows身份鉴别
Mengxi123jdndhux的博客
01-26 3508
一、说明 本篇文章主要说一说windows系统中身份鉴别控制点中相关测评项的相关内容和理解,a、b测评项都比较基础和简单(但很繁琐),而c、d测评项则涉及到一点点密码方面的知识。 二、测评项 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施; c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听; d)应采用口令、密码技术、..
windows server测评 等保2.0
EGMEGMEGMEGM的博客
04-08 5028
简单写一下等保2.0测评,本文章简单说一下Windows ser的测评根据A3S3G3的定级标准。 2.0Windows ser测评控制点分八个身份鉴别、访问控制、安全审计、入侵防范、可信验证、数据完整性、数据保密性、数据备份恢复。每一个控制点下又细分控制项。控制项就是具体此项要测的内容和要求。 一、身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 此项查看管理员登录服务器的方式,一般要求密码长度8位以上,复杂度要求数字、字母大小写和特殊
等保2.0 测评 linux服务器加固 基本安全配置手册
qq_48257021的博客
03-05 1509
auth sufficient /lib/security/$ISA/pam_rootok.so debug: 这行配置指定了一个身份验证模块,pam_rootok.so,它允许以root用户身份进行身份验证,且在调试模式下输出额外的调试信息。这样,新用户将获得一组预定义的文件和配置,用作其个人主目录的起点。禁止所有默认的被操作系统本身启动的且不需要的帐号,当你第一次装上系统时就应该做此检查,Linux提供了各种帐号,你可能不需要,如果你不需要这个帐号,就移走它,你有的帐号越多,就越容易受到攻击。
安全服务】windows/Linux安全基线检查|等保2.0安全技术测评指导
热门推荐
kkza的博客
08-13 1万+
一 身份鉴别 1 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 (1)对登录用户进行身份标识和鉴别,即登录时需要账号密码 -- win+R,输入netplwiz,按下列指示勾选内容 (2)身份标识具有唯一性,不同用户之间账号不能一样 (3)身份鉴别信息具有复杂度并且定期更换 一般指的是密码,应该设置密码策略,规定密码形式、长度、至少更改时间等 --计算机管理-本地用户和组-用户,关闭密码永不过期 -- 控制面板->管理工...
主机安全安全检测报告.doc
10-23
主机 安全检测报告 1、身份认证技术; 2、恶意代码防范;3、安全审计技术;4、入侵防范技术;5、访问控制技术;
网络安全等级保护测评——主机安全(三级)详解
qq_42620328的博客
04-12 8840
网络安全等级保护——主机安全
等保——windows终端和服务器测评
weixin_54055099的博客
07-17 2158
windows终端和服务器的测评过程
等保2.0-windows服务器测评
qq_37542883的博客
06-07 1476
b)应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。本地组策略编辑器(gpedit.msc)--->本地计算机策略--->计算机配置--->管理模板--->widows组件。1、本地安全策略(secpol.msc)----->账户策略----->密码锁定策略,查看账户锁定时间和账户锁定阈值。--->远程桌面服务--->远程桌面会话主机--->安全--->远程(RDP)连接要求使用指定的安全层。
等保测评】服务器——Windows server
最新发布
m0_63121194的博客
08-29 1118
Windows Server 2008 2R(9大测评项目)
Windows 操作系统等保测评二级合规基线整改项-身份鉴别篇
qq_57930963的博客
05-23 1257
等保二级指的是信息系统安全等级保护二级,是我国对信息系统安全等级保护的一种划分。获得等保二级认证的好处有: 提高信息系统安全性:等保二级认证要求企业建立完善的信息安全管理体系,采取必要的安全措施,提高信息系统安全性,降低信息安全风险。 增强企业的竞争力:在信息化时代,信息安全已经成为企业竞争力的重要组成部分。获得等保二级认证可以增强企业的竞争力,提高企业的信誉度和知名度。 满足法律法规要求:等保二级认证是我国信息安全管理的基本要求,获得等保二级认证可以满足法律法规要求,避免因信息安全问题引发的法律风险。
Windows系统进行等保测评步骤
weixin_64392888的博客
05-07 802
Windows系统进行等保测评的操作流程涉及多个方面,包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范等关键点。
主机安全检测
Ambulong的博客
08-23 1216
Linux: Lynis: https://github.com/CISOfy/lynis linux安全审计和加固工具-lynis:http://blog.csdn.net/qq_29277155/article/details/51519632 Shell Detector:https://github.com/emposha/Shell-Detector Web Shel
等保2.0 Windows 测评全攻略:身份鉴别与访问控制详解
等保2.0(中华人民共和国信息安全等级保护)对于Windows系统测评指南详细规定了如何确保网络安全和数据保护。本文档针对Windows Server 2012为例,着重于两个核心部分:安全计算环境和访问控制。 1.1 安全计算...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值