Windows 终端安全基线技术要求 (1.身份鉴别)

最新推荐文章于 2024-04-02 09:26:33 发布
最新推荐文章于 2024-04-02 09:26:33 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: 基线检查
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43798683/article/details/104892616
版权

基线名称

口令复杂度策略

基线编号

PC-Windows-01-01

基线类型

强烈要求

适用范围

þ等保一、二级

þ等保三级 □涉普通商秘(工作秘密)□涉核心商秘

基线要求

1.启用密码复杂度要求,最短密码长度 8 个字符;

2.定期更换口令,口令最短使用期限不低于 1 天,口令生存周期不长于 90

天;

3.口令重复使用次数限制,强制密码历史为 5 个。

配置方法

运行“gpedit.msc”计算机配置->Windows 设置->

最低0.47元/天 解锁文章
最正经的上班族
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
中国移动大数据平台安全基线要求.pdf
09-12
中国移动大数据平台安全基线要求规范及明细,精心整理发布版
【NISP一级】4.1 Windows终端安全
qq_40785722的博客
03-03 676
【NISP】4.1 Windows终端安全 1. 安全安装 选择合适的版本 商业版本:家庭版、专业版、专业工作站版、企业版 特殊版本:教育版、企业版LTSC等 安装源 官方渠道&可靠镜像(哈希) 安装镜像 微软官方提供镜像制作工具 不要使用其他第三方开发的windows10镜像 分区设置 windows10自带保留数据重置功能,无需关注分区设置 登陆账号设置 微软账户 本地账户 安全补丁 安装完成后先进行补丁升级 按照其影响的大小可分为“高危漏洞”的补丁,软件安全
windows基线检查
最新发布
m0_69354472的博客
04-02 1265
使用安全评估系统对windows系统进行基线检查
com组件 安全提示_终端安全基线 应用安全(1)
weixin_39928940的博客
11-02 213
终端安全基线,虽然是从终端层面开始,但涉及到的方面其实不少。接来的一一阐述今日主题应用安全 -操作系统 所有终端的命名应符合终端设备统一命名规范。 所有终端设备应部署统一的预定义操作系统和授权的标准软件,应遵循最小安装的原则,仅安装需要的组件和应用程序,且不得私自安装盗版软件和与业务无关的软件,不得私自安装扫描软件或黑客攻击工具。应通过设定终端接入方式或网络地址范围对通过网...
Cisco网络设备安全配置基线
07-12
安全配置基线;网络设备安全检查加固文档
Windows基线检查】
一纸荒芜的博客
06-28 2694
企业在发布服务器到公网前都应该对服务器进行安全测试,包括漏洞扫描,基线检查,业务流程测试等等,本期介绍Windows基线检查的部分内容和一些操作系统策略设置方法。
Windows安全基线核查加固助手.zip
02-06
c#csharp.net
Windows 2012系统安全配置基线标准.docx
09-03
Windows Server 2012操作系统安全基线检查与加固标准,用于指导Windows 2012操作系统基线检查和基线加固
网络安全行业安全基线配置标准规范.
05-27
网络安全行业安全基线配置标准规范,主要包括网络安全行业安全基线配置标准规范,主要包括操作系统、安全设备、网络设备、数据库、中间件、web应用等基线标准,很适合通信行业的人员使用。
网络设备安全基线专业技术规范.docx
10-01
网络设备安全基线专业技术规范.docx
IT主流设备安全基线技术规范.pdf
10-01
IT主流设备安全基线技术规范.pdf
消费级物联网安全基线.pdf
03-15
小米AIOT安全实验室 2020-12发布主要描述了针对消费级物联网终端设备的安全基线要求
windows10安全基线(1803)
03-16
windows10 1803版本,安全基线检查规则及说明文档。
Windows基线检查模板
03-11
Windows基线检查模板 ,适用于ISO 27001、信息安全等级保护等认证。
windwos 安全基线配置
xxx0028的博客
03-18 1733
1. 账号管理 1.1.  共享账号管理 配置名称 账号分配检查,避免共享账号存在 配置要求 1、系统需按照实际用户分配账号; 2、根据系统的使用需求,设定不同的账户和账户组,包括管理员用户,数据库用户,审计用户,来宾用户等; 3、避免出现共享账号情况; 操作指南 参考配置操作 (适用2000、2003、xp、win7、win10) “控制面板->管理工具...
终端安全防护技术研究(三)
rootkit192的博客
11-21 2100
2.6 终端接入管控 从终端安全防护的体系建设方面考虑,未经审批的终端主机接入涉密局域网会给局域网带来巨大的安全风险,攻击者很容易通过非法接入终端实现对涉密局域网发起攻击,包括窃取涉密资料、传播恶意软件。对入网终端进行接入认证和准入控制是弥补非法终端入网的重要环节。 终端接入管控是指对各类终端接入局域网进行设备身份认证和准入控制,在接入终端身份认证层面实现对入网终端身份鉴别,准入控制层面基于设备...
登录 - 密码复杂度校验 - 提示用户修改密码 - 登录密码加密
工作中遇到问题记录
09-21 618
用户登录后判断密码复杂度不符合要求的话提示用户去修改密码 _ 登录密码加密
基线基线检查
NSQ0207的博客
08-17 5043
基线指操作系统、数据库及中间件的安全实践及合规检查的配置红线,包括弱口令、账号权限、身份鉴别密码策略、访问控制、安全审计和入侵防范等安全配置检查。
计算机系统用户口令必须加密,计算机系统用户口令(密码)安全管理规定
weixin_32536777的博客
07-02 4141
第十五条计算机用户口令基本要求由口令长度、口令字符复杂度、口令历史,口令最长有效期组成:(一)口令最小长度:6位(二)口令字符组成复杂度:口令由数字、大小写字母及特殊字符组成,且至少包含其中两种字符(动态口令除外);(三)口令历史:修改后的口令至少与前10次口令不同;(四)口令最长有效期限:30/60/90 天,可根据系统重要性和用户权限采取不同的有效期。第十六条信息系统原则上应具有支持计算机系统...
网络设备安全基线技术规范.pdf
07-01
### 回答1: 《网络设备安全基线技术规范》是一份重要的技术规范文件,旨在确保网络设备的安全性和稳定性。该规范主要包括以下几个方面的内容。 首先,该规范明确了网络设备安全基线的定义和重要性。网络设备安全基线是指在实施安全措施的基础上,为网络设备确定的最低安全要求。这些要求可以帮助网络管理员和系统管理员配置和管理网络设备,以提高网络安全性和减少信息泄露的风险。 其次,该规范提供了网络设备安全基线的具体要求。这些要求包括访问控制、身份认证、密码管理、漏洞修复、日志管理等方面。通过遵循这些要求,可以有效地保护网络设备免受各种恶意攻击和安全威胁。 再次,该规范还详细说明了网络设备安全基线的实施方法和评估标准。对于实施网络设备安全基线,需要从网络设备的初始化、配置、管理等多个方面入手,确保网络设备能够满足基线要求。同时,规范还提供了一套评估标准,用于评估网络设备是否符合基线要求,并对不符合要求的进行相应的修复和改进。 最后,该规范还涉及了网络设备安全基线的更新和维护。鉴于网络安全环境的不断变化,规范强调了更新和维护的重要性。网络管理员需要定期检查网络设备的安全性,及时修复漏洞和更新补丁,以保持网络设备的最佳安全状态。 综上所述,《网络设备安全基线技术规范》是一份重要的技术规范文件,可以为网络设备的安全配置和管理提供指导,帮助提升网络安全性和防范各种网络攻击。网络管理员应当认真学习和遵守该规范,以确保网络设备的安全和稳定。 ### 回答2: 《网络设备安全基线技术规范.pdf》是一份关于网络设备安全基线技术规范文档。该文档主要包括了对网络设备的安全要求、配置、管理和监控等方面的详细规范。 首先,该文档明确了网络设备的安全要求,提出了对设备硬件、软件以及网络环境等多个方面的安全要求,旨在帮助用户建立一个可靠、安全、稳定的网络环境。 其次,该规范文档详细列举了各种网络设备的基础配置要求,包括设备的命名规则、访问控制、端口安全、路由器和交换机的配置参数等。这些配置要求可以帮助网络管理员确保设备的安全性,并减少潜在的风险和漏洞。 此外,该文档还介绍了网络设备的管理和监控要求,包括对设备的日志记录、漏洞管理、访问控制列表、入侵检测和防御系统等的要求。通过实施这些管理和监控要求,网络管理员可以快速发现和应对网络安全事件,确保网络设备的安全运行。 总的来说,《网络设备安全基线技术规范.pdf》是一份非常重要的文档,对确保网络设备的安全运行具有重要意义。网络管理员可以按照该规范的要求,对网络设备进行配置、管理和监控,从而提高网络的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值