1. 测评项目 a)
内容
应对登录的用户分配账户和权限
1.1 应核查是否为用户分配了账户和权限及相关设置情况
本地用户的权限分配直接问就行
1.2 应核查是否已禁用或限制匿名、默认账户的访问权限
对于默认账户、匿名账户的访问权限的限制,就是对是guest、users、Everyone组的权限的限制。但是admin没必要限制权限
对于guest来说,可以看看它是否被禁用,guest无法删除,但是可以被禁用
总之都可以在这里查看账户的权限
2. 测评项目 b)
内容
应重命名或删除默认账户,修改默认账户的默认口令
2.1 应核查是否已经重命名默认账户或默认账户已被删除
windows的默认账户就是administrator和guest。
- administrator,只用看是否将administrator进行了重命名或者禁用,windows不存在默认口令,默认就符合(当然空口令是不符合的)。
- guest,检查是否被禁用即可
2.2 应核查是否已修改默认账户的默认口令
上↑↑↑↑
3. 测评项目 c)
内容
应及时删除或停用多余的、过期的账户,避免共享账户的存在
3.1 应核查是否不存在多余或过期账户,管理员用户与账户之间是否一一对应
这个一一对应去问问核实就行了
3.2 应测试验证多余的、过期的账户是否被删除或停用
多余过期账户在这里就能看到
4. 测评项目 d)
内容
应授予管理用户所需的最小权限,实现管理用户的权限分离
4.1应核查是否进行角色划分 ,应核查管理用户的权限是否已进行分离,应核查管理用户权限是否为其工作任务所需的最小权限
这一项一起写了,主要就是看权限有没有分离
用户权限表
5. 测评项目 e)
内容
应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则
5.1 应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则
主要还是看用户有没有能越权访问
6. 测评项目 f)
内容
访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级
6.1 应核查访问控制策略的控制粒度是否达到主体为用户级或进程级,客体为文件、数据库表、记录或字段级
主要看是否做了访问控制策略,以及策略是否明确到某个用户(而不仅仅是用户组),某个文件(不仅仅是文件夹)
7. 测评项目 g)
内容
应对重要主体和客体设置安全标记,并控制主体对有安全标记信息资源的访问
7.1 应核查是否对主体、客体设置了安全标记,安全标记控制主体对客体访问的强制访问控制策略
window默认不符合