Windows 7 操作系统
安全配置基线
7 安全配置要求
7.1 账户管理
7.1.1 Administrator 账户管理
安全基线要求: 非域环境的计算机,重命名超级管理员账户 Administrator 操作:
进入“控制面板->管理工具->计算机管理”,在弹出框中选择“系统工具->本地用户和组->用户”,在右侧查看用户中是否包含 Administrator。
重命名账户:鼠标右键->重命名,键入新的账户名称,回车
7.1.2 Guest 账户管理
安全基线要求:禁用来宾账户 Guest 操作:
进入“控制面板->管理工具->计算机管理”,在弹出框中选择“系统工具->本地用户和组->用户”,在右侧选择 Guest,双击鼠标左键查看,勾选 “账户已停用”选项,并确定。
7.1.3 无关账户管理
安全基线要求:删除或禁用无关账户,提高系统账户安全 操作:
1)进入“控制面板->管理工具->计算机管理”,在弹出框中选择“系统工具->本地用户和组->用户”,
2)查看是否存在无关账户 删除无关账户:鼠标右键->删除;
禁用无关账户:鼠标右键->属性->勾选“账户已停用”
7.2 密码管理
7.2.1 密码复杂度
安全基线要求:
密码复杂度要求:至少包含以下四种类别的字符中的三种:
英文大写字母(A 到 Z) 英文小写字母( a 到 z ) 阿拉伯数字( 0 到 9 )
非字母字符(例如!、$、#、%)
操作:
进入“控制面板->管理工具->本地安全策略”,在“账户策略->密码策略->密码必须符合复杂性要求”,鼠标史键->属性->选择“已启用”
7.2.2 密码长度最小值
安全基线要求:对于采用静态口令认证技术的设备,密码最小长度不少于 8 位 操作:
进入“控制面板->管理工具->本地安全策略”,在“账户策略->密码策略->密码长度最小值”,鼠标史键->属性-> 8 ->确定
7.2.3 密码最长使用期限
安全基线要求:对于采用静态口令认证技术的设备,口令生存期不长于 90 天 操作:
进入“控制面板->管理工具->本地安全策略”,在“账户策略->密码策略->密码最长存留期”,鼠标史键->属性-> 90 ->确定
7.2.4 强制密码历史
安全基线要求:对于采用静态口令认证技术的设备,应配置设备使用户不能重复使用最近 5 次(含 5 次)内已使用的口令 操作:
进入“控制面板->管理工具->本地安全策略”,在“账户策略->密码策略->强制密码历史”,鼠标史键->属性-> 5 ->确定
7.3 认证授权
7.3.1 远程强制关机授权
安全基线要求:非域环境的计算机,“从远程系统强制关机“的权限只指派给 Administrators 组 操作:
进入“控制面板->管理工具->本地安全策略”,在“本地策略->用户权利指派->从远端系统强制关机”,鼠标史键->属性->设置为只指派给 Administrtors 组
7.3.2 文件所有权授权
安全基线要求:“取得文件戒其它对象的所有权“只指派给 Administrators 组 操作:
进入“控制面板->管理工具->本地安全策略”,在“本地策略->用户权利指派->取 得 文 件 戒 其 它 对 象 的 所 有 权 ” , 鼠 标 史 键 -> 属 性 -> 设 置 为 只 指 派 给Administrtors 组