Windows 终端安全基线技术要求 (1.身份鉴别)

最新推荐文章于 2024-09-10 17:58:19 发布
最新推荐文章于 2024-09-10 17:58:19 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: 基线检查
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43798683/article/details/104892616
版权
本文详细介绍了Windows终端的安全基线,包括口令复杂度策略、登录失败处理功能和安全的远程桌面连接。要求口令最短长度为8个字符,最短使用期限为1天,生存周期不超过90天,并限制重复使用次数。同时,设置了用户连续认证失败次数不超过5次,账户锁定时间为5分钟,复位计数器为3分钟。此外,远程桌面连接需启用网络级身份验证以增强安全性。
摘要由CSDN通过智能技术生成

基线名称

口令复杂度策略

基线编号

PC-Windows-01-01

基线类型

强烈要求

适用范围

þ等保一、二级

þ等保三级 □涉普通商秘(工作秘密)□涉核心商秘

基线要求

1.启用密码复杂度要求,最短密码长度 8 个字符;

2.定期更换口令,口令最短使用期限不低于 1 天,口令生存周期不长于 90

天;

3.口令重复使用次数限制,强制密码历史为 5 个。

配置方法

运行“gpedit.msc”计算机配置->Windows 设置->

最低0.47元/天 解锁文章
最正经的上班族
关注
专栏目录
安全服务】windows/Linux安全基线检查|等保2.0安全技术测评指导
kkza的博客
08-13 1万+
身份鉴别 1 应对登录的用户进行身份标识和鉴别身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 (1)对登录用户进行身份标识和鉴别,即登录时需要账号密码 -- win+R,输入netplwiz,按下列指示勾选内容 (2)身份标识具有唯一性,不同用户之间账号不能一样 (3)身份鉴别信息具有复杂度并且定期更换 一般指的是密码,应该设置密码策略,规定密码形式、长度、至少更改时间等 --计算机管理-本地用户和组-用户,关闭密码永不过期 -- 控制面板->管理工...
【NISP一级】4.1 Windows终端安全
qq_40785722的博客
03-03 703
【NISP】4.1 Windows终端安全 1. 安全安装 选择合适的版本 商业版本:家庭版、专业版、专业工作站版、企业版 特殊版本:教育版、企业版LTSC等 安装源 官方渠道&可靠镜像(哈希) 安装镜像 微软官方提供镜像制作工具 不要使用其他第三方开发的windows10镜像 分区设置 windows10自带保留数据重置功能,无需关注分区设置 登陆账号设置 微软账户 本地账户 安全补丁 安装完成后先进行补丁升级 按照其影响的大小可分为“高危漏洞”的补丁,软件安全
com组件 安全提示_终端安全基线 应用安全(1)
weixin_39928940的博客
11-02 227
终端安全基线,虽然是从终端层面开始,但涉及到的方面其实不少。接来的一一阐述今日主题应用安全 -操作系统 所有终端的命名应符合终端设备统一命名规范。 所有终端设备应部署统一的预定义操作系统和授权的标准软件,应遵循最小安装的原则,仅安装需要的组件和应用程序,且不得私自安装盗版软件和与业务无关的软件,不得私自安装扫描软件或黑客攻击工具。应通过设定终端接入方式或网络地址范围对通过网...
Windows基线检查】
一纸荒芜的博客
06-28 2980
企业在发布服务器到公网前都应该对服务器进行安全测试,包括漏洞扫描,基线检查,业务流程测试等等,本期介绍Windows基线检查的部分内容和一些操作系统策略设置方法。
Windows安全基础-基线配置
热门推荐
CC210231的博客
04-19 1万+
Windows安全基础学习笔记第5篇:基线配置
3-Windows主机基线检查表-初表
08-22
Windows 主机基线检查表 本资源摘要信息将对 Windows 主机基线检查表进行...Windows 主机基线检查表涵盖了身份鉴别、访问控制、操作系统安全设置等多个方面的安全基线检查内容,是企业信息安全管理的重要组成部分。
终端安全防护技术研究(三)
rootkit192的博客
11-21 2145
2.6 终端接入管控 从终端安全防护的体系建设方面考虑,未经审批的终端主机接入涉密局域网会给局域网带来巨大的安全风险,攻击者很容易通过非法接入终端实现对涉密局域网发起攻击,包括窃取涉密资料、传播恶意软件。对入网终端进行接入认证和准入控制是弥补非法终端入网的重要环节。 终端接入管控是指对各类终端接入局域网进行设备身份认证和准入控制,在接入终端身份认证层面实现对入网终端身份鉴别,准入控制层面基于设备...
消费级物联网安全基线.pdf
03-15
小米AIOT安全实验室 2020-12发布主要描述了针对消费级物联网终端设备的安全基线要求
windows10安全基线(1803)
03-16
windows10 1803版本,安全基线检查规则及说明文档。
Windows基线检查模板
03-11
Windows基线检查模板 ,适用于ISO 27001、信息安全等级保护等认证。
终端安全如何防护?一文为你揭晓答案!
最新发布
anqishenrjjian的博客
09-10 175
终端安全防护是一个持续的过程,需要组织不断地适应新的威胁并采取相应的对策。通过上述措施,可以大大提高终端设备的安全性,保护组织的重要信息资产不受损害。USB设备控制:对USB设备的使用进行控制,防止恶意软件通过可移动介质传播。基线配置:设定最低标准的安全配置,如关闭不必要的服务、端口等。员工培训:定期对员工进行安全意识培训,提高他们识别威胁的能力。定期审计:确保终端遵循既定的安全政策,并及时修正偏差。定期演练:定期进行应急响应演练,确保预案的有效性。安全文化:建立积极的安全文化,鼓励报告可疑活动。
windwos 安全基线配置
xxx0028的博客
03-18 1775
1. 账号管理 1.1.  共享账号管理 配置名称 账号分配检查,避免共享账号存在 配置要求 1、系统需按照实际用户分配账号; 2、根据系统的使用需求,设定不同的账户和账户组,包括管理员用户,数据库用户,审计用户,来宾用户等; 3、避免出现共享账号情况; 操作指南 参考配置操作 (适用2000、2003、xp、win7、win10) “控制面板->管理工具...
登录 - 密码复杂度校验 - 提示用户修改密码 - 登录密码加密
工作中遇到问题记录
09-21 653
用户登录后判断密码复杂度不符合要求的话提示用户去修改密码 _ 登录密码加密
基线基线检查
NSQ0207的博客
08-17 6505
基线指操作系统、数据库及中间件的安全实践及合规检查的配置红线,包括弱口令、账号权限、身份鉴别、密码策略、访问控制、安全审计和入侵防范等安全配置检查。
Windows 基线加固/等保整改
weixin_53801131的博客
05-04 1192
右击本地连接—》internet协议版本 4—》属性—》高级—》选项,在选项的属性中启用网络连接的TCP/IP筛选,是开放的业务协议端口。gpedit.msc—》计算机配置—》管理模板—》windows组件—》自动播放策略—》关闭自动播放,设置为“已禁用”secpol.msc—》本地策略—》用户权限分配—》取得文件或对象的所有权策略,只保留Administrators组。secpol.msc—》本地策略—》用户权限分配—》从本地登录此计算机策略,加入授权用户。
通过net accounts降低Windows密码复杂度
weixin_42494218的博客
01-12 520
net accounts是一个在 Microsoft Windows 操作系统中用于管理本地计算机或域账户策略的命令行工具。
Windows主机安全基线检查:身份鉴别与密码策略
"该文档提供了一份3-Windows主机基线检查表,用于确保Windows主机的安全配置。这份初表关注了身份鉴别、密码策略、帐户锁定策略等方面,旨在强化系统安全,防止未授权访问和攻击。" 在Windows主机的安全管理中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值