一、身份鉴别(安全通用要求)
a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。
测评方法:
1、核查用户是否需要输入用户名和密码才能登陆
2、核查widow的默认用户名是否具有唯一性
3、本地安全策略(secpol.msc)---->账户策略---->密码策略,核查密码策略设置是否合理
预期结果:
b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。
测评方法:
1、本地安全策略(secpol.msc)----->账户策略----->密码锁定策略,查看账户锁定时间和账户锁定阈值
2、在桌面上单击右键,在弹出的快捷键菜单中选择“个性化”---->屏幕保护程序,查看“等待时间”,以及“在恢复时显示登陆屏幕”复选框是否勾选。
预期结果:
1、账户锁定时间:不为不适用。
2、账户锁定阈值:不为不适用。
3、已启用远程登录连接超时自动退出功能。
c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。
测评方法:
本地组策略编辑器(gpedit.msc)--->本地计算机策略--->计算机配置--->管理模板--->widows组件
--->远程桌面服务--->远程桌面会话主机--->安全---&
最低0.47元/天 解锁文章
扫一扫
742
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
