目录
账号管理、认证授权 账号 ELK-Windows-01-01-01
授权 ELK-Windows-01-03-01
通信协议 IP协议安全 ELK-Windows-03-01-01
ELK-Windows-03-01-02
设备其他安全要求 屏幕保护 ELK-Windows-04-01-01
补丁管理 ELK-Windows-04-03-01
防病毒管理 ELK-Windows-04-04-01
Windows服务 ELK-Windows-04-05-01
启动项 ELK-Windows-04-06-01
本文档是Windows操作系统的对于Win系统的设备账号认证、日志、协议、补丁升级、文件系统管理等方面的安全配置要求,共26项。对系统的安全配置审计、加固操作起到指导性作用。
1-01-01
1-01-02
1-01-03
1-02-01
回退方案
还原密码策略到加固之前配置
判断依据
进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码策略”:
查看“密码必须符合复杂性要求” 是否选择“已启动”。
实施风险
低
重要等级
★★★
备注
1-02-02
回退方案
还原账户锁定策略到加固之前配置
判断依据
进入“控制面板->管理工具->本地安全策略”,在“帐户策略->账户锁定策略”:
查看安全策略是否设置为已启动和按要求配置。
实施风险
低
重要等级
★★★
备注
1-03-01
1-03-02
1-03-03
ELK-Windows-01-03-04
1-03-05
ELK-Windows-02-01-01
2-01-02
3-01-01
3-01-02
ELK-Windows-03-01-03
4-01-01
4-01-02
ELK-Windows-04-02-01
02-02
补丁管理 ELK-Windows-04-03-01
防病毒管理
回退方案
进入“控制面板->管理工具->计算机管理”,进入“服务和应用程序”,配置并启动停止的服务
判断依据
系统管理员应出具系统所必要的服务列表。
查看所有服务,不在此列表的服务需关闭。
进入“控制面板->管理工具->计算机管理”,进入“服务和应用程序”:
查看所有服务,不在此列表的服务是否已关闭。
实施风险
中
重要等级
★★★
备注