一、身份鉴别
密码策略
策略名称 | 检查步骤 | 合规判定 | 加固步骤 |
---|---|---|---|
密码复杂性设置 | 打开本地安全策略管理工具 -> 安全设置 -> 账户策略 -> 密码策略 | 密码必须符合复杂性要求且密码长度最小值为8的 | 1. 打开本地安全策略管理工具。 2. 依次打开:安全设置 -> 账户策略 -> 密码策略。 3. 检查并启用密码必须符合复杂性要求。 4. 设置密码长度最小值为8。 5. 确认设置已生效。请注意,具体操作可能因用户环境或系统版本而有所不同,请根据实际情况进行相应设置。 |
密码最长使用期限设置 | 打开本地安全策略管理工具 -> 安全设置 -> 账户策略 -> 密码策略 | 密码最长使用期限设置为30-180之间,建议值为90 | 1. 打开本地安全策略管理工具。 2. 依次打开:安全设置 -> 账户策略 -> 密码策略。 3. 检查并设置密码最长使用期限为30-180之间,建议值为90。 </ |