知识库

Windows+8操作系统安全配置基线

网站:知识库   来源:网络收集

Windows 8 操作系统 安全配置基线 2013 年 7 月

Windows+8操作系统安全配置基线

目 录 1 引言 .............................................................................................................................................. 1 2 适用范围 ...................................................................................................................................... 1 3 缩略语 .......................................................................................................................................... 1 4 安全基线要求项命名规则 .......................................................................................................... 1 5 文档使用说明 .............................................................................................................................. 1 6 注意事项 ...................................................................................................................................... 2 7 安全配置要求 .............................................................................................................................. 2 7.1 账户管理 ........................................................................................................................... 2 7.1.1 istrator 账户管理 ..................................................................................... 2 7.1.2 Guest 账户管理..................................................................................................... 3 7.1.3 无关账户管理 ........................................................................................................ 3 7.2 密码管理 ........................................................................................................................... 4 7.2.1 密码复杂度 ............................................................................................................ 4 7.2.2 密码长度最小值 .................................................................................................... 4 7.2.3 密码最长使用期限 ................................................................................................ 5 7.2.4 强制密码历史 ........................................................................................................ 5 7.2.5 账户锁定阈值(可选) ........................................................................................ 5 7.3 认证授权 ........................................................................................................................... 6 7.3.1 远程强制关机授权 ................................................................................................ 6 7.3.2 文件所有权授权 .................................................................................................... 6

Windows+8操作系统安全配置基线

7.4 日志审计 ........................................................................................................................... 7 7.4.1 审核策略更改 ........................................................................................................ 7 7.4.2 审核登录 ........................................................................................................ 7 7.4.3 审核对象访问 ........................................................................................................ 8 7.4.4 审核进程 ........................................................................................................ 8 7.4.5 审核目录服务访问 ................................................................................................ 8 7.4.6 审核特权使用 ........................................................................................................ 9 7.4.7 审核系统 ........................................................................................................ 9 7.4.8 审核账户管理 ...................................................................................................... 10 7.4.9 日志文件大小 ...................................................................................................... 10 7.5 系统服务 ......................................................................................................................... 11 7.5.1 启用 Windows 防火墙 ...................................................................................... 11 7.5.2 关闭自动播放功能 .............................................................................................. 11 7.6 补丁与防护软件 ............................................................................................................. 12 7.6.1 系统安全补丁管理 .............................................................................................. 12 7.6.2 防病毒管理 .......................................................................................................... 12 7.7 共享文件夹及访问权限 ................................................................................................. 13 7.7.1 关闭默认共享 ...................................................................................................... 13 7.7.2 设置共享文件夹访问权限 .................................................................................. 13 7.8 远程维护 ......................................................................................................................... 13 7.8.1 远程协助安全管理 .............................................................................................. 13 7.8.2 远程桌面安全管理 .............................................................................................. 14

Windows+8操作系统安全配置基线

7.9 其他 ................................................................................................................................. 14 7.9.1 数据执行保护 ...................................................................................................... 14 附录 A 安全基线配置项应用统计表 ........................................................................................... 16 附录 B 安全基线配置项应用问题记录表 ................................................................................... 18

Windows+8操作系统安全配置基线

Windows 8 操作系统安全配置基线 1 引言 本文档规定了中国石油所管理的运行 Windows 8 操作系统的计算机应当遵循的操作系 统安全性设置标准, 是中国石油安全基线文档之一。

本文档旨在对信息系统的安全配置审计、 加固操作起到指导性作用。

本文档主要起草人:靖小伟、杨志贤、张志伟、滕征岑、候志刚、裴志宏、刘国强、王 峰、郭以东、、孙军军、高毅夫、阳波、吴强。

2 适用范围 本文档适用于中国石油运行 Windows 8 操作系统的计算机,明确了 Windows 8 操作 系统在安全配置方面的基本要求,可作为编制设备入网测试、安全验收、安全检查规范等文 档的参考。

3 缩略语 TCP UDP GCC SBL Transmission Control Protocol User Datagram Protocol General Computer Controls Security Base Line 传输控制协议 用户数据报协议 信息系统总体控制 安全基线 4 安全基线要求项命名规则 安全基线要求项是安全基线的最小单位, 每一个安全基线要求项对应一个基本的可执行 的安全规范明细,安全基线要求项命名规则为“安全基线 – 一级分类 – 二级分类 – 类型 编号 – 明细编号”, 如 SBL-System-Windows8-01-01, 代表“安全基线 – 操作系统类 – Windows 8 系统 – 账户类 – istrator 账户管理“。

5 文档使用说明 1> 本文档适用于非域环境下运行 Windows 8 操作系统的终端计算机。

1

Windows+8操作系统安全配置基线

Windows 8 操作系统安全配置基线 2> 由于各信息系统对于 Windows 8 的要求不尽相同,因此对于第 7 章安全配置要求 中的安全基线要求项,各信息系统根据实际情况选择性进行配置,并填写附录 A《安全基线 配置项应用统计表》 。

3> 在第 7 章安全配置要求中,部分安全基线要求项了阈值,如“采用静态口令认 证技术的设备,口令生存期最长为 90 天” ,此阈值为参考值,通过借鉴 GCC、中国石油企 标、 国内外大型企业信息安全最佳实践等资料得出。

各信息系统如因业务需求无法应用此阈 值,在附录 A《安全基线配置项应用统计表》的备注项进行说明。

6 注意事项 由于 Windows 8 操作系统普遍应用于办公环境,对于本文档中安全基线要求项,特别 是涉及到系统配置文件修改的要求项,实施前需要在测试环境进行验证后应用。

在应用安全基线配置项的过程中,如遇到技术性问题,填写附录 B《安全基线配置项应 用问题记录表》 。

在应用安全基线配置前需要备份系统配置文件与数据,以便出现故障时进 行回退。

7 安全配置要求 7.1 账户管理 7.1.1 istrator 账户管理 安全基线编号 安全基线名称 安全基线要求 SBL-System-Windows8-01-01 istrator 账户管理安全基线要求项 非域环境的计算机,重命名超级管理员账户 istrator 进入“控制面板->管理工具->计算机管理” ,在弹出框中选择“系统工具->本地 用户和组->用户” ,在右侧查看用户中是否包含 istrator。

1)进入“控制面板->管理工具->计算机管理” ,在弹出框中选择“系统工具->本 地用户和组->用户” , 检测操作参考 安全判定依据 2

Windows+8操作系统安全配置基线

相关内容
  • Windows+Server+2003操作系统安全配置基线

    Windows+Server+2003操作系统安全配置基线

    Windows+Server+2003操作系统安全配置基线...

  • Microsoft Windows安全配置基线

    Microsoft Windows安全配置基线

    Microsoft Windows安全配置基线...

  • Windows7操作系统安全基线配置指南

    Windows7操作系统安全基线配置指南

    Windows7操作系统安全基线配置指南...

  • 各类操作系统安全基线配置及操作指南

    各类操作系统安全基线配置及操作指南

    各类操作系统安全基线配置及操作指南...

  • Windows 7操作系统安全配置基线

    Windows 7操作系统安全配置基线

    Windows 7操作系统安全配置基线...

  • Windows7操作系统安全配置基线

    Windows7操作系统安全配置基线

    Windows7操作系统安全配置基线...

  • 第八章 操作系统安全配置

    第八章 操作系统安全配置

    第八章 操作系统安全配置...

  • Windows+XP操作系统安全配置基线

    Windows+XP操作系统安全配置基线

    Windows+XP操作系统安全配置基线...

  • Windows 7操作系统安全配置基线和操作说明

    Windows 7操作系统安全配置基线和操作说明

    Windows 7操作系统安全配置基线和操作说明...

  • 8、网络操作系统的安全配置

    8、网络操作系统的安全配置

    8、网络操作系统的安全配置...

  • 网友在搜
    the top secret gbj23282 龙之谷莉雅邪恶文章 小吉他多少钱 莒县出了什么大官 abliz xakirnahxiliri idbd531迅雷链接 逍遥小神仙 漫画男 台湾地区apple id mate9无法解锁 日本whippingbdsm视频 ipad mini3 降级 养花大全各种花图片 amdx4 870 粤语经典骂人的话 微信卖高仿鞋子犯法吗 dpk8300e驱动下载win7 极品家丁巧巧与林暄 上传图片error electro35和hi matice 蜗牛电竞外设 发动机功率127kw haut brignot 海康rtsp测试地址 国外视频分享软件 后缀key是什么文件手机 海洋污染物来源 joint inflammation 会声会影x9用不了模板 sara林瑞瑜办公室超清 男人肾虚腰疼多久能好 lorenz系统matlab仿真 peewee get or create 三星note8备份 机核网采访秦川 春风400对比黄龙300 拾财贷有风险吗 192.168.1.1登陆官网 网络链接691 在循环队列中用数组 五谷杂粮店怎么样 对班级的意见和建议 金字塔培训 华为保密柜文件破解 win7 能玩辐射3 姚明打篮球经典视频 装饰树图片大全 国内直飞河内 celine mini clasp rainmeter动漫主题包

    All Right Reserved 知识库

    声明:本站内容源于网络,出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,请咨询相关专业人士。

    如果无意之中侵犯了您的版权,或有意见、反馈或投诉等情况 网站地图 网站栏目