Windows7操作系统安全基线配置指南.docx

Windows7操作系统安全基线配置指南.docx

《Windows7操作系统安全基线配置指南.docx》由会员分享，可在线阅读，更多相关《Windows7操作系统安全基线配置指南.docx（15页珍藏版）》请在冰豆网上搜索。

Windows7操作系统安全基线配置指南

附件1

一、密码管理

1.密码复杂度管理

操作步骤：

进入“控制面板->管理工具->本地安全策略”，在“账户策略->密码策略->密码必须符合复杂性要求”，鼠标右键->属性->选择“已启用”。

密码复杂度要求：

至少包含以下四种类别的字符中的三种：

英文大写字母（A到Z）

英文小写字母（a到z）

阿拉伯数字（0到9）

非字母字符（例如!

、$、#、%）

2.密码长度最小值

操作步骤：

进入“控制面板->管理工具->本地安全策略”，在“账户策略->密码策略->密码长度最小值”，鼠标右键->属性->8->确定。

3.密码最长使用

操作步骤：

进入“控制面板->管理工具->本地安全策略”，在“账户策略->密码策略->密码最长使用期限”，鼠标右键->属性->90->确定。

4.强制密码历史

操作步骤：

进入“控制面板->管理工具->本地安全策略”，在“账户策略->密码策略->强制密码历史”，鼠标右键->属性->5->确定。

5.账户锁定阈值（可选）

操作步骤：

进入“控制面板->管理工具->本地安全策略”，在“账户策略->账户锁定策略->账户锁定阈值”，鼠标右键->属性->6->确定。

二、账户管理

1.Administrator账户管理

操作步骤：

进入“控制面板->管理工具->计算机管理”，在弹出框中选择“系统工具->本地用户和组->用户”，在右侧查看用户中是否包含Administrator。

如果存在Administrator账号，并且隶属于Administrators组，表明不符合安全要求。

需重命名账户，具体操作如下：

鼠标右键->重命名，键入新的账户名称。

2Guest账户管理

操作步骤：

进入“控制面板->管理工具->计算机管理”，在弹出框中选择“系统工具->本地用户和组->用户”，在右侧选择Guest，双击鼠标左键查看，如果勾选了“账户已禁用”选项，表明符合要求。

3.无关账户管理

操作步骤：

进入“控制面板->管理工具->计算机管理”，在弹出框中选择“系统工具->本地用户和组->用户”，在右侧查看系统中现有账户。

如果不存在无关账户，或无关账户处于禁用状态，表明符合安全要求。

否则将无关账户设置为禁用状态。

删除无关账户：

鼠标右键->删除。

三、认证授权

1.远程强制关机授权

操作步骤：

进入“控制面板->管理工具->本地安全策略”，在“本地策略->用户权限分配”中，鼠标左键双击“从远程系统强制关机”，如果弹出的对话框中仅显示“Administrators”组，表明符合安全要求。

2.文件所有权授权

操作步骤：

进入“控制面板->管理工具->本地安全策略”，在“本地策略->用户权限分配”中，鼠标左键双击“取得文件或其他对象的所有权”，如果弹出的对话框中仅显示“Administrators”组，表明符合安全要求。

四、日志审计

1.审核策略更改

操作步骤：

进入“控制面板->管理工具->本地安全策略”，在“本地策略->审核策略->审核策略更改”，鼠标右键->属性->勾选“成功”与“失败”两项。

2.审核登录事件

操作步骤：

进入“控制面板->管理工具->本地安全策略”，在“本地策略->审核策略->审核登录事件”，鼠标右键->属性->勾选“成功”与“失败”两项。

3.审核对象访问

操作步骤：

进入“控制面板->管理工具->本地安全策略”，在“本地策略->审核策略->审核对象访问”，鼠标右键->属性->勾选“成功”与“失败”两项。

4.审核进程跟踪

操作步骤：

进入“控制面板->管理工具->本地安全策略”，在“本地策略->审核策略->审核进程跟踪”，鼠标右键->属性->勾选“失败”。

5.审核目录服务访问

操作步骤：

进入“控制面板->管理工具->本地安全策略”，在“本地策略->审核策略->审核目录服务访问”，鼠标右键->属性->勾选“成功”与“失败”两项。

6.审核特权使用

操作步骤：

进入“控制面板->管理工具->本地安全策略”，在“本地策略->审核策略->审核特权使用”，鼠标右键->属性->勾选“成功”与“失败”两项。

7.审核系统事件

操作步骤：

进入“控制面板->管理工具->本地安全策略”，在“本地策略->审核策略->审核系统事件”，鼠标右键->属性->勾选“成功”与“失败”两项。

8.审核账户管理

操作步骤：

进入“控制面板->管理工具->本地安全策略”，在“本地策略->审核策略->审核账户管理”，鼠标右键->属性->勾选“成功”与“失败”两项。

五、系统服务

1.启用Windows防火墙

操作步骤：

在已经安装端点准入系统SEP的情况下，此安全基线要求项不适用。

进入“控制面板->Windows防火墙->打开或关闭Windows防火墙”，查看“家庭或工作（专用）网络位置设置”与“公用网络位置设置”，如果均选择“启用Windows防火墙”，并勾选“Windows防火墙阻止新程序时通知我”，表明符合

2.关闭自动播放功能

操作步骤：

开始->运行->gpedit.msc，打开本地组策略编辑器，在“计算机配置->管理模板->Windows组件->自动播放策略”中，选择“关闭自动播放”，查看其状态，默认为“未配置”，如果为“已启用”，表明符合安全要求。

六、补丁与防护软件

1.系统安全补丁管理

操作步骤：

开始->运行->cmd.exe，输入systeminfo，查看系统补丁的安装情况。

2.防病毒管理

操作步骤：

按照集团公司信息管理部要求，集中部署桌面安全管理系统，监督未部署的终端计算机并进行整改，保证所有联网终端计算机全部安装统一的桌面安全管理系统软件。

以赛门铁克端点准入系统SEP为例，双击主机右下角SEP图标，在“状态”选项栏查看“防病毒与防间谍软件防护”、“主动型威胁防护”、“网络威胁防护”的更新时间。