admin 管理员组文章数量: 887006
一、身份鉴别(安全通用要求)
a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。
测评方法:
1、核查用户是否需要输入用户名和密码才能登陆
2、核查widow的默认用户名是否具有唯一性
3、本地安全策略(secpol.msc)---->账户策略---->密码策略,核查密码策略设置是否合理
预期结果:
b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。
测评方法:
1、本地安全策略(secpol.msc)----->账户策略----->密码锁定策略,查看账户锁定时间和账户锁定阈值
2、在桌面上单击右键,在弹出的快捷键菜单中选择“个性化”---->屏幕保护程序,查看“等待时间”,以及“在恢复时显示登陆屏幕”复选框是否勾选。
预期结果:
1、账户锁定时间:不为不适用。
2、账户锁定阈值:不为不适用。
3、已启用远程登录连接超时自动退出功能。
c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。
测评方法:
本地组策略编辑器(gpedit.msc)--->本地计算机策略--->计算机配置--->管理模板--->widows组件
--->远程桌面服务--->远程桌面会话主机--->安全---&
版权声明:本文标题:等保测评(widow服务器) 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1733399712h1585832.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论