windows server测评 等保2.0_windows日志设置180天

简单写一下等保2.0的测评，本文章简单说一下Windows ser的测评根据A3S3G3的定级标准。

2.0里Windows ser测评控制点分十个身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护。每一个控制点下又细分控制项。控制项就是具体此项要测的内容和要求。

一、身份鉴别

a）应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换；

此项查看管理员登录服务器的方式，一般要求密码长度8位以上，复杂度要求数字、字母大小写和特殊符号其中最少三种字符组成，密码更换周期建议90天。

b）应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施；

 这三个要开起来的，数值一般是十分钟意思就是，桌面无操作十分钟需要重新登录

 c）当进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听；

这一项就厉害了，是一个高风险项会影响整体测评，不过不要慌 小场面

黑窗口输入gepdit.msc打开本地组策略编辑器，部分年代较为久远的win ser没有，但是我觉得可以安装的。

这个藏得比较深 按照俺的路径来

找到这两个，测评机构不一样 在意的细节不一样，我建议这两个都开起来吧。