热门标签
热门文章
- 1我,90后,从审计员到程序员,四年在南京买房_程序员工作多久可以在南京买房
- 2linux智能小车程序,无线控制及自动行驶智能小车控制实现_论文(项目报告)+硬件设计+软件设计+手机APP...
- 3CTF是什么?一文带你读懂网络安全大赛_ctf网络安全大赛
- 4SpringBoot+Vue websocket上传文件进度条,带断开连接后处理(心跳)-前端-2_springboot vue3上传文件进度条
- 5Python 自动化办公- openpyxl 创建一个 Excel 写入数据自动存储_openpyxl写入数据
- 6基于STM32的智能家居系统详细设计_stm32智能家居系统
- 7Redis系列学习笔记(高可用集群)_redis 集群 apendonly
- 8中国企业深陷「内卷」,原因找到了
- 9如何打造一个高效的研发团队_高质量研发团队建设
- 10食品安全大于天,盘点食品加工行业劳保防护用品有哪些_食品工作服
当前位置: article > 正文
【安全服务】windows/Linux安全基线检查|等保2.0安全技术测评指导_应对重要主体和客体设置安全标记,并控制主体对有安全标记信息资源的访问
作者:羊村懒王 | 2024-04-17 08:24:28
赞
踩
应对重要主体和客体设置安全标记,并控制主体对有安全标记信息资源的访问
目录
Windows
一 身份鉴别
1 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换
(1)对登录用户进行身份标识和鉴别,即登录时需要账号密码
-- win+R,输入netplwiz,按下列指示勾选内容
(2)身份标识具有唯一性,不同用户之间账号不能一样
(3)身份鉴别信息具有复杂度并且定期更换
一般指的是密码,应该设置密码策略,规定密码形式、长度、至少更改时间等
-- 计算机管理-本地用户和组-用户,关闭密码永不过期
-- 控制面板->管理工具->本地安全策略->账户策略->密码策略
笔者的win10家庭版没有本地组的概念,不能操作演示
下面是win2008虚拟机演示
搜索计算机管理-本地用户和组
2 应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施
3当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听
远程管理一般是使用远程桌面或第三方软件,第三方软件按实际情况判断。若使用远程桌面,则必须关闭telnet
windows搜素框搜索“windows功能”
4应采用口令
、
密码技术
、
生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别
,
且
其中一种鉴别技术至少应使用密码技术来实现
。
一般情况下windows登录直接输入账户密码就可以了,windows应该做不到(等保下一般针对应用比较多,如果是系统的话就这项不合规了)
二 访问控制
1 应对登录的用户分配账户和权限
2 应重命名或删除默认账户,修改默认账户的默认口令
cmd中net user查看用户,看看有没有默认用户
在win10中,administrator默认密码为空,且无法直接用administrator登录
WDAGUtilityAccount是防火墙defender专用账号,具有超级管理员权限,这是因为defender运行需要超级管理权限
3 应及时删除或停用多余的
、
过期的账户
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/羊村懒王/article/detail/439162
推荐阅读
相关标签
