热门标签
热门文章
- 1自动化测试:Selenium原理及安装教程_web自动化测试入门篇02——selenium安装教程
- 2非常好用的ocr图片文字识别技术,识别图片中的文字_ocr识别各种格式图片
- 3Tensorflow实战(一)——MNIST_tensorflow mnist
- 4【C++】容器篇(三)—— stack的基本介绍及其模拟实现_c++ stack
- 5微信小程序开发中的推送通知和消息订阅_小程序通知
- 6【RabbitMQ】面试题_rabbitmq面试题
- 7Network Basic - 使用SecureCRT 自动登陆批量设备(VB脚本方式,非常适合大批量使用相同的用户名跟密码的场景)_crt批量登录服务器vbs脚本
- 8WebSocket 介绍(二)_websocket链接只能是ws开头么
- 9拷贝UE4,右键没有Generate VS project选项,生成VS项目文件解决办法;生成时Install a version of .NET Framework SDK at 4.6.0.._ue 右键 generated
- 10VSCode 所有的默认配置项_diffeditor.codelens
当前位置: article > 正文
Windows 操作系统等保测评二级合规基线整改项-访问控制篇_windows 访问控制检查
作者:神奇cpp | 2024-07-31 08:58:13
赞
踩
windows 访问控制检查
系列文章目录
Windows 操作系统等保测评二级合规基线整改项-身份鉴别篇
Windows 操作系统等保测评二级合规基线整改项-安全审计篇
前言
根据《信息安全技术网络安全等级保护基本要求》和相关法规,Windows 操作系统需要满足二级等级保护的合规要求。以下是 Windows 操作系统等保二级合规基线整改项目:
一、1. 用户权限分配:根据用户角色分配适当的权限,遵循最小权限原则。
- 用户权限:用户权限是指用户在系统中具有的访问和操作权限。应该根据用户的角色和职责,为其分配适当的权限。遵循最小权限原则,即只分配所需的权限,以减少潜在的安全风险。
- 最小权限原则:最小权限原则是一种安全原则,它要求系统中的用户或进程只具有完成其任务所需的最小权限。这有助于减少系统的攻击面,并防止恶意用户或进程滥用其权限。
二、文件和文件夹权限:设置敏感文件和文件夹的访问权限,限制对重要系统文件和数据的访问
- 文件和文件夹权限:文件和文件夹权限用于控制用户对文件和文件夹的访问。应该设置敏感文件和文件夹的访问权限,限制对重要系统文件和数据的访问。只有授权用户才能读取、写入或执行这些文件和文件夹。
应对登录的用户分配账户和权限
修复措施
- 为登陆每个用户创建独立的账户,确保无多人共用同一个账号。
- 在管理工具打开本地安全策略,打开路径:
安全设置\本地策略\安全选项。
a. 将网络访问中“Everyone权限应用于匿名用户“设置为:已禁用;
b. 将“不允许SAM帐户的匿名枚举“设置为:已启用;
c. 将“不允许SAM帐户和共享的匿名枚举”设置为:已启用(或在注册表目HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa目录下,创建一个QWORD,名称为:RestrictAnonymous值为1);
d. 将”允许匿名SID/名称转换“设置为:已禁用;
e. 将本地计算机策略\计算机配置\Windows设置\安全设置\本地策略\用户权限分配下的“获得文件或其他对象的所有权”、“创建页面文件”、“调试程序”三项策略用户组配置为Administrators。
检测方法
- 检查是否只有默认管理员账户,是否创建了除默认管理员之外的账户,使用域控账户可忽略;
- 检查匿名账户访问控制权限;
应重命名或删除默认账户,修改默认账户的默认口令
修复措施
- 重命名默认的
administrator账户,在管理工具打开本地安全策略,打开路径:安全设置\本地策略\安全选项。双击"账户:重命名系统管理员账户",进行重命名。 - 禁用
guest账户
检测方法
-
检查匿名/默认用户的访问权限是否已被禁用或者严格限制,主要检查:
1、重命名默认的
administrator 账户; 2、禁用guest`账户
应及时删除多余的、过期的帐户,避免共享帐户的存在
修复措施
- 打开
开始->运行输入compmgmt.msc,打开计算机管理,点击本地用户和组->用户,删除所有已$结尾的用户名 - 打开
开始->运行输入compmgmt.msc,打开计算机管理,点击本地用户和组->用户,删除所有已经停用的非guest账号
检测方法
- 检查是否有已停用用户,
guest除外 - 检查可疑隐藏账号
应授予管理用户所需的最小权限,实现管理用户的权限分离
修复措施
将本地计算机策略\计算机配置\Windows设置\安全设置\本地策略\用户权限分配下的“获得文件或其他对象的所有权”、“创建页面文件”、“调试程序”三项策略用户组配置为Administrators
检测方法
- 获得文件或其他对象的所有权
- 创建页面文件
- 调试程序权限分配
三、总结
以上就是今天要讲的内容,本文仅仅简单介绍了windows等保二级的访问控制篇
等保二级指的是信息系统安全等级保护二级,是我国对信息系统安全等级保护的一种划分。获得等保二级认证的好处有:
- 提高信息系统的安全性:等保二级认证要求企业建立完善的信息安全管理体系,采取必要的安全措施,提高信息系统的安全性,降低信息安全风险。
- 增强企业的竞争力:在信息化时代,信息安全已经成为企业竞争力的重要组成部分。获得等保二级认证可以增强企业的竞争力,提高企业的信誉度和知名度。
- 满足法律法规要求:等保二级认证是我国信息安全管理的基本要求,获得等保二级认证可以满足法律法规要求,避免因信息安全问题引发的法律风险。
- 提高员工的信息安全意识:等保二级认证要求企业建立完善的信息安全管理体系,提高员工的信息安全意识,加强员工的信息安全培训,从而提高企业的整体信息安全水平。
总之,等保二级认证可以提高信息系统的安全性,增强企业的竞争力,满足法律法规要求,提高员工的信息安全意识,是企业信息安全管理的重要保障。
————————————————
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/神奇cpp/article/detail/908021
推荐阅读
相关标签
