方案:
在管理工具開啟本地安全策略,開啟路徑:安全設定\本地策略\審核策略,將全部審核策略配置為:成功,失敗。包括審核策略更改、審核物件訪問、審核程序跟蹤、審核目錄服務訪問、審核賬戶登陸事件、審核特權使用、審核系統事件、審核賬戶管理、審核登陸事件共九項。
身份標識功能(使用者名稱)就不用說了,屬於windows自帶功能。而對使用者進行鑑別也就是登入時需要你輸入使用者名稱、口令的行為,不是強制開啟的,可以在某種程度上取消掉。
針對本地登入,使用win+r組合鍵開啟執行框,在裡面內輸入netplwiz,則會出現使用者賬戶頁面,如下所示:
在本機使用者列表中,選擇其中某乙個使用者,比如administrator後,再去掉「要使用本計算機,使用者必須輸入使用者名稱和密碼「選項的選擇後。則表示,下次開機登入時,將會跳過對使用者進行鑑別的過程,直接以我們所選擇的使用者administrator的身份登入電腦。
但有一點,並不是所有情況下對使用者進行鑑別的過程都被跳過了,如切換賬號、睡眠、鎖定、登出這幾種情況後重新登入的,仍然要輸入使用者口令。所以這裡的選項僅僅能跳過開機時對使用者的身份鑑別過程。
另外,如果某使用者是空口令,那麼自然也沒法達到該要求,這就不用多說了。
針對「遠端登入」(比如遠端桌面或其他第三方遠端管理軟體),則一般是要看對方是否勾選了「記住密碼」此類選項。
即使用者名稱或使用者id不能重複,windows自動實現,預設符合。
windows是否進行了口令複雜度策略的設定,強制要求口令具有一定的複雜度,也即在windows的密碼策略中進行了設定:
開啟控制面板->管理工具->本地安全策略->賬戶策略->密碼策略
主要關心的是「密碼必須符合複雜性要求」、「密碼長度最小值」、「強制密碼歷史」這三個選項。
「密碼必須符合複雜性要求」,其具體內容如下:
和口令複雜度一樣,乙個方面是看實際的口令更換週期。
也就是上圖中的「上次設定密碼」的值,一般90天內有過更換即可。
另一方面就是檢視windows的密碼策略:
即上圖的「密碼最長使用期限」,一般設定值小於等於90天即可。
至於「密碼最短使用期限」,指的是多少天內不能更改密碼,與測評要求基本沒啥關係,不用管。
不過對於口令更換策略而言,還有個地方需要先去看看,也就是在計算機管理-本地使用者和組-使用者中:
如果這裡勾選了「密碼永不過期」,那麼windows的密碼策略中的「密碼最長使用期限」也就失效了。
等保03 等保測評
差分整改 重點 等級測評 等保專案交付存在的問題 等級保護工作角色分工 等級保護整體流程介紹 各個階段產出的文件 定級備案過程及工作內容 依據定級指南確定目標系統的安全保護等級,同時也是對安全保護等級確定過程的說明。1.目標業務系統描述 系統的基本功能 系統的責任部門 系統的網路結構及部署情況 採取...
等保測評 安全建設管理(二)
資訊保安等級保護,是對資訊和資訊載體按照重要性等級分級別進行保護的一種工作,在中國 美國等很多國家都存在的一種資訊保安領域的工作。在中國,資訊保安等級保護廣義上為涉及到該工作的標準 產品 系統 資訊等均依據等級保護思想的安全工作 狹義上一般指資訊系統安全等級保護。安全建設管理cms 工程實施 測試驗...
等保測評之安全物理環境
a 機房場地應選擇在具有防震 防風和防雨等能力的建築內 1 核查是否有建築物抗震設防審批文件 2 核查是否有雨水滲漏的痕跡 3 核查是否有可靈活開啟的窗戶,若有窗戶,是否做了封閉 上鎖等防護措施 4 核查屋頂 牆體 門窗和地面等是否有破損開裂的情況 b 機房場地應避免設在建築物的頂層或地下室,否則應...