操作系统审计检查表

第 1 页 共 21 页 然后操作系统审计检查表然后操作系统审计检查表 WINDOWS sp sp3 安全审核安全审核 被审核部门被审核部门审核人员审核人员审核日期审核日期2013 12 21 陪同人陪同人 员员 序序 号号 审核项目审核项目审核步骤审核步骤 方法方法审核结果审核结果 补充说补充说 明明 改进建议改进建议 1 补丁安装 情况 1 security updates are missing 113 security updates are missing 4 service packs or update rollups are missing 没有更没有更 新新 设置自动更新设置自动更新 2 主要帐户 策略审查 密码长度最少8位 密码周期最长为90天 0 没有设没有设 置密码置密码 策略策略 设置密码策略 把设置密码策略 把 密码长度最小值设密码长度最小值设 置为置为 8 密码最长 密码最长 存储期设置为存储期设置为 90 3 审核策略对所有帐户登录事件进行审核 对所有的帐户管理事件进行审核 对所有登录事件进行审核 审核失败访问的组件 对策略更改事件进行审核 审核失败的特权事件 审核所有系统事件 未审查 没有设没有设 置置 进行策略审查安全进行策略审查安全 设置设置 第 2 页 共 21 页 WINDOWS sp sp3 安全审核安全审核 被审核部门被审核部门审核人员审核人员审核日期审核日期2013 12 21 陪同人陪同人 员员 序序 号号 审核项目审核项目审核步骤审核步骤 方法方法审核结果审核结果 补充说补充说 明明 改进建议改进建议 4 帐户策略最小密码历史 1天天 最长密码周期 90 天天 最小密码长度 8个字符个字符 密码复杂度 Enabled 密码历史 24 Passwords Remembered 存储的密码是否可用于可逆加密 Disabled 最小密码历史 0天天 最长密码周期 0天天 最小密码长度 0个字符个字符 密码复杂度 已停用已停用 密码历史 0 Passwords Remembered 存储的密码是否可用于可逆加密 已停用已停用 没有设没有设 置账户置账户 策略策略 按照要求进行账户按照要求进行账户 策略设置策略设置 5 帐户锁定 策略 帐户锁定周期 15 Minutes minimum 帐户锁定条件 3 次失败登录次失败登录 复位时间 15 Minutes minimum 帐户锁定周期 不适用不适用帐户锁定条件 0 次失败登录次失败登录 复位时间 不适用不适用 没有进没有进 行用户行用户 锁定策锁定策 略设置略设置 进行安全设置进行安全设置 6 事件日志 审核 对于系统 安全 应用系统日志 审核下面的项 目 最大日志容量 80 Mb minimum 限制GUEST帐户访问日志 Enabled 日志保持方法 必要时候重写日志必要时候重写日志 最大日志容量 512kb minimum 限制GUEST帐户访问日志 Enabled 日志保持方法 改写久于改写久于7天的日志天的日志 按要求进行事件查按要求进行事件查 看器进行看器进行 7 主要安全 设置审核 对外在的匿名用户禁止访问 Guest 8 安全选项允许系统在未登录前关闭计算机 Disabled 允许格式化和弹出可移动媒体 Administrators Amount of Idle Time Required Before Disconnecting 允许系统在未登录前关闭计算机 已启用 允许格式化和弹出可移动媒体 Administrators Amount of Idle Time Required Before Disconnecting 配置不配置不 完全完全 按照要求进行安全按照要求进行安全 选项配置选项配置 第 3 页 共 21 页 WINDOWS sp sp3 安全审核安全审核 被审核部门被审核部门审核人员审核人员审核日期审核日期2013 12 21 陪同人陪同人 员员 序序 号号 审核项目审核项目审核步骤审核步骤 方法方法审核结果审核结果 补充说补充说 明明 改进建议改进建议 Session 30 Minutes maximum 在超过登录时间后强制注销 Enabled 系统关闭时清除虚存页面文件 Enabled 数字签名客户端通信 如可能 Enabled 数字签名服务器端通信 如可能 Enabled 不需要按 CTRL ALT Delete 登录取 Disabled 不显示上次登录的用户名 Enabled LAN Manager Authentication 标准l Send NTLMv2 response only 最少 用户登录时显示的消息文字 Custom Message or This system is for the use of authorized users only 用户登录时显示的消息标题 Warning or custom title 可被缓存保存的前次登录个数 0 禁止用户安装打印驱动 Enabled 在密码到期前多少天提示用户更改密码 14 Days minimum 恢复控制台 允许自动管理级登录 Disabled 恢复控制台 允许对所有的驱动器和文件夹进行 软盘拷贝和访问 Disabled 重命名管理员帐户 除除 Administrator 外的其它任外的其它任 Session 15 Minutes maximum 在超过登录时间后强制注销 已停用 系统关闭时清除虚存页面文件 已停用 数字签名客户端通信 如可能 已停用 数字签名服务器端通信 如可能 已停用 不需要按 CTRL ALT Delete 登录取 没有定义 不显示上次登录的用户名 已停用 LAN Manager Authentication 标准l 发送 LM 建议使用建议使用 NTFS 文文 件系统件系统 13 文件权限 SystemDrive Administrators Full System Full Creator Owner Full Users Read and Execute List SystemDrive autoexec bat Administrators Full System Full SystemDrive boot ini Administrators Full System Full SystemDrive config sys Administrators Full System Full SystemDrive io sys Administrators Full System Full SystemDrive msdos sys Administrators Full System Full SystemDrive ntbootdd sys 缺省 SystemDrive Documents and Settings All Users Documents DrWatson 缺省 SystemDrive Temp 缺省 SystemDrive Program Files Resource Kit 缺省 SystemRoot NtServicePackUninst all 缺省 SystemRoot CSC 缺省 SystemRoot system32 Ntbackup ex e 缺省 SystemRoot system32 secedit exe 按照审核方法进行按照审核方法进行 文件权限设置文件权限设置 第 9 页 共 21 页 WINDOWS sp sp3 安全审核安全审核 被审核部门被审核部门审核人员审核人员审核日期审核日期2013 12 21 陪同人陪同人 员员 序序 号号 审核项目审核项目审核步骤审核步骤 方法方法审核结果审核结果 补充说补充说 明明 改进建议改进建议 SystemDrive ntbootdd sys Administrators Full System Full SystemDrive Administrators Full System Full SystemDrive ntldr Administrators Full System Full SystemDrive Documents and Settings Administrators Full System Full Users Read and Execute List SystemDrive Documents and Settings Administrator Administrators Full System Full SystemDrive Documents and Settings All Users Administrators Full System Full Users Read and Execute List SystemDrive Documents and Settings All Users Documents DrWatson Administrators Full System Full Creator Owner Full Users Traverse Folder Execute File List Folder Read Data Read 不能打开文件 SystemRoot system32 DTCLog 缺省 SystemRoot system32 NTMSData 缺省 第 10 页 共 21 页 WINDOWS sp sp3 安全审核安全审核 被审核部门被审核部门审核人员审核人员审核日期审核日期2013 12 21 陪同人陪同人 员员 序序 号号 审核项目审核项目审核步骤审核步骤 方法方法审核结果审核结果 补充说补充说 明明 改进建议改进建议 Attributes Read Extended Attributes Read Permissions This folder subfolders and files Users Traverse Folder Execute Files Create Files Write Data Create Folder Append Data Subfolders and files only SystemDrive Documents and Settings Default User Administrators Full System Full Users Read and Execute List SystemDrive System Volume Information Do not allow permissions on this folder to be replaced SystemDrive Temp Administrators Full System Full Creator Owner Full Users Traverse Folders Execute Files Create Files Write Data Create Folders Append Data ProgramFiles Administrators Full System Full Creator Owner Full Users Read and Execute List SystemDrive Program Files Resource Kit Administrators Full System Full 第 11 页 共 21 页 WINDOWS sp sp3 安全审核安全审核 被审核部门被审核部门审核人员审核人员审核日期审核日期2013 12 21 陪同人陪同人 员员 序序 号号 审核项目审核项目审核步骤审核步骤 方法方法审核结果审核结果 补充说补充说 明明 改进建议改进建议 SystemRoot Administrators Full System Full Creator Owner Full Users Read and Execute List SystemRoot NtServicePackUninstall Administrators Full System Full SystemRoot CSC Administrators Full System Full SystemRoot Debug Administrators Full System Full Creator Owner Full Users Read and Execute List SystemRoot Debug UserMode Administrators Full System Full Users Traverse Folder Execute File List folder Read data Create files Write data This folder only Create files Write data Create folders Append data Files only SystemRoot Offline Web Pages Do not allow permissions on this key to be replaced SystemRoot Registration Administrators Full System Full Users Read 第 12 页 共 21 页 WINDOWS sp sp3 安全审核安全审核 被审核部门被审核部门审核人员审核人员审核日期审核日期2013 12 21 陪同人陪同人 员员 序序 号号 审核项目审核项目审核步骤审核步骤 方法方法审核结果审核结果 补充说补充说 明明 改进建议改进建议 SystemRoot repair Administrators Full System Full SystemRoot security Administrators Full System Full Creator Owner Full SystemRoot system32 Administrators Full System Full Creator Owner Full Users Read and Execute List SystemRoot system32 at exe Administrators Full System Full 4 4 1 30 SystemRoot system32 Ntbackup exe Administrators Full System Full 4 4 1 31 SystemRoot system32 rcp exe Administrators Full System Full 4 4 1 32 SystemRoot regedit exe Administrators Full System Full SystemRoot system32 regedt32 exe Administrators Full System Full SystemRoot system32 rexec exe Administrators Full System Full SystemRoot system32 rsh exe Administrators Full System Full 第 13 页 共 21 页 WINDOWS sp sp3 安全审核安全审核 被审核部门被审核部门审核人员审核人员审核日期审核日期2013 12 21 陪同人陪同人 员员 序序 号号 审核项目审核项目审核步骤审核步骤 方法方法审核结果审核结果 补充说补充说 明明 改进建议改进建议 SystemRoot system32 secedit exe Administrators Full System Full SystemRoot system32 appmgmt Administrators Full System Full Users Read and Execute List SystemRoot config Administrators Full System Full SystemRoot system32 dllcache Administrators Full System Full Creator Owner Full SystemRoot system32 DTCLog Administrators Full System Full Creator Owner Full Users Read and Execute List SystemRoot system32 GroupPolicy Administrators Full System Full Authenticated Users Read and Execute List SystemRoot system32 ias Administrators Full System Full Creator Owner Full The Center for Internet Security 第 14 页 共 21 页 WINDOWS sp sp3 安全审核安全审核 被审核部门被审核部门审核人员审核人员审核日期审核日期2013 12 21 陪同人陪同人 员员 序序 号号 审核项目审核项目审核步骤审核步骤 方法方法审核结果审核结果 补充说补充说 明明 改进建议改进建议 Windows 2000 Server Level 2 Benchmark for Stand Alone and Domain Member Servers Page 18 of 56 SystemRoot system32 NTMSData Administrators Full System Full SystemRoot system32 reinstallbackups Administrators Full System Full Creator Owner Full SystemRoot system32 Setup Administrators Full System Full Users Read and Execute List SystemRoot system32 spool printers Administrators Full System Full Creator Owner Full Users Traverse Folder Execute File Read Read Extended Attributes Create folders Append Data SystemRoot Tasks Do not allow permissions on this key to be replaced SystemRoot Temp Administrators Full System Full Creator Owner Full Users Traverse Folders Execute Files Create Files Write Data Create 第 15 页 共 21 页 WINDOWS sp sp3 安全审核安全审核 被审核部门被审核部门审核人员审核人员审核日期审核日期2013 12 21 陪同人陪同人 员员 序序 号号 审核项目审核项目审核步骤审核步骤 方法方法审核结果审核结果 补充说补充说 明明 改进建议改进建议 Folders Append Data 14 文件和注 册表审核 SystemDrive Everyone Failures this folder propagate inheritable permissions to all subfolders and files HKLM Software Everyone Failures this key propagate inheritable permission to all subkeys HKLM System Everyone Failures this key propagate inheritable permission to all subkeys SystemDrive Everyone Success HKLM Software Everyone Success HKLM System Everyone Success 15 注册表权 限 HKLM Software Classes Administrators Full System Full Creator Owner Full Users Read HKLM Software Administrators Full System Full Creator Owner Full Users Read HKLM Software Microsoft NetDDE Administrators Full System Full 不满足 不满足 Creator Owner 缺省缺省 不满足 不满足 Creator Owner 缺省缺省 满足 将管理访问注册表将管理访问注册表 权限设置到最高 权限设置到最高 其他用户不拥有此其他用户不拥有此 权限访问 修改注权限访问 修改注 册表册表 第 16 页 共 21 页 WINDOWS sp sp3 安全审核安全审核 被审核部门被审核部门审核人员审核人员审核日期审核日期2013 12 21 陪同人陪同人 员员 序序 号号 审核项目审核项目审核步骤审核步骤 方法方法审核结果审核结果 补充说补充说 明明 改进建议改进建议 HKLM Software Microsoft OS 2 Subsystem for NT Administrators Full System Full Creator Owner Full HKLM Software Microsoft Windows NT CurrentVersion Asr Commands Administrators Full System Full Creator Owner Full Users Read Backup Operators Query Value Set Value Create Subkey Enumerate Subkeys Notify Delete Read this key and subkeys 不满足 Creator Owner 缺省缺省 第 17 页 共 21 页 WINDOWS sp sp3 安全审核安全审核 被审核部门被审核部门审核人员审核人员审核日期审核日期2013 12 21 陪同人陪同人 员员 序序 号号 审核项目审核项目审核步骤审核步骤 方法方法审核结果审核结果 补充说补充说 明明 改进建议改进建议 HKLM Software Microsoft Windows NT CurrentVersion Perflib Administrators Full System Full Creator Owner Full Interactive Read this key and subkeys HKLM Software Microsoft Windows CurrentVersion Group Policy Administrators Full System Full Authenticated Users Read HKLM Software Microsoft Windows CurrentVersion Installer Administrators Full System Full Users Read HKLM Software Microsoft Windows CurrentVersion Policies Administrators Full System Full Authenticated Users Read 不满足 Creator Owner 缺省缺省 满足 满足 满足 第 18 页 共 21 页 WINDOWS sp sp3 安全审核安全审核 被审核部门被审核部门审核人员审核人员审核日期审核日期2013 12 21 陪同人陪同人 员员 序序 号号 审核项目审核项目审核步骤审核步骤 方法方法审核结果审核结果 补充说补充说 明明 改进建议改进建议 HKLM System Administrators Full System Full Creator Owner Full Users Read HKLM System Clone Allow inheritable permissions to propagate to this object HKLM System ControlSet001 Administrators Full System Full Creator Owner Full Users Read HKLM System ControlSet00 x Administrators Full System Full Creator Owner Full Users Read 不满足 Creator Owner 缺省缺省 该项缺省该项缺省 满足满足 该项缺省该项缺省 第 19 页 共 21 页 WINDOWS sp sp3 安全审核安全审核 被审核部门被审核部门审核人员审核人员审核日期审核日期2013 12 21 陪同人陪同人 员员 序序 号号 审核项目审核项目审核步骤审核步骤 方法方法审核结果审核结果 补充说补充说 明明 改进建议改进建议 Apply these permissions to all control sets other than CurrentControlSet HKLM System CurrentControlSet Control SecurePip eServers WinReg Administrators Full System Full Backup Operators Query Value Enumerate Subkeys Notify Read Permi