Windows安全基线

1、MicrosoftWindows安全配置基线下载可编辑.专业.整理.版本变更记录目录TOC o 1-5 h z HYPERLINK l bookmark4 0目的4 HYPERLINK l bookmark6 帐户管理、认证授权4 HYPERLINK l bookmark8 帐户4 HYPERLINK l bookmark12 口令5 HYPERLINK l bookmark20 授权6 HYPERLINK l bookmark28 日志配置操作8 HYPERLINK l bookmark30 日志配置8 HYPERLINK l bookmark46 IP协议安全配置12 HYPERLINK

2、l bookmark48 IP协议12 HYPERLINK l bookmark52 设备其他配置操作13 HYPERLINK l bookmark54 共享文件夹及访问权限13 HYPERLINK l bookmark60 防病毒管理13 HYPERLINK l bookmark64 Windows服务14 HYPERLINK l bookmark76 启动项16 HYPERLINK l bookmark80 屏幕保护17 HYPERLINK l bookmark84 远程登录控制17 HYPERLINK l bookmark88 补丁管理180目的本文档规定了XX有限公司所维护管理的Win

3、dows操作系统的主机应当遵循的操作系统安全性设置标准，旨在指导系统管理人员或安全检查人员进行Windows操作系统的安全合规性检查和配置。适用范围：适用于XX有限公司。帐户管理、认证授权帐户管理缺省帐户安全基线项目名称操作系统缺省帐户安全基线要求项安全基线编号SBL-Windows-01-01-01安全基线项说明对于管理员帐号，要求更改缺省帐户名称；禁用guest（来宾）帐号。检测操作步骤进入“控制面板-管理工具-计算机管理”在“系统工具-本地用户和组”缺省帐户Administrator属性Guest帐号属性基线符合性判定依据缺省帐户Administrator名称已更改。Guest帐号已停用

4、。备注1.1.2按照丿用户分配帐户*安全基线项目名称操作系统用户帐户划分安全基线要求项安全基线编号SBL-Windows-01-01-02安全基线项说明按照用户分配帐户。根据系统的要求，设定不同的帐户和帐户组，管理员用户，数据库用户，审计用户，来宾用户等。检测操作步骤进入“控制面板-管理工具-计算机管理”在“系统工具-本地用户和组”根据系统的要求，设定不同的帐户和帐户组，管理员用户，数据库用户，审计用户，来宾用户。基线符合性判定依据结合要求和实际业务情况判断符合要求，根据系统的要求，设定不同的帐户和帐户组，管理员用户，数据库用户，审计用户，来宾用户。备注手工判断，需要根据实际情况判断帐户用途1

5、.1.3删除一与设备无关帐户*安全基线项目名称操作系统与设备无关帐户安全基线要求项安全基线编号SBL-Windows-01-01-03安全基线项说明删除或锁定与设备运行、维护等与工作无关的帐户检测操作步骤进入“控制面板-管理工具-计算机管理”在“系统工具-本地用户和组”删除或锁定与设备运行、维护等与工作无关的帐户。基线符合性判定依据结合要求和实际业务情况判断符合要求，删除或锁定与设备运行、维护等与工作无关的帐户。进入“控制面板-管理工具-计算机管理”在“系统工具-本地用户和组”查看是否删除或锁定与设备运行、维护等与工作无关的帐户。备注手工判断，需要根据实际情况判断帐户是否为无关帐户口令密码复杂

6、度安全基线项目名称操作系统密码复杂度安全基线要求项安全基线编号SBL-Windows-01-02-01安全基线项最短密码长度8个字符，启用本机组策略中密码必须符合复杂性要求的策说明略。即密码至少包含以下四种类别的字符中的3种：英语大写字母A,B,C,Z央语小与字母a,b,c,z西方阿拉伯数字0,1,2,9非字母数字字符，如标点符号，,#,$,%,&,*等检测操作步骤进入“控制面板-管理工具-本地安全策略”在“帐户策略-密码策略”查看是否“密码必须符合复杂性要求”选择“已启动”基线符合性“密码最小长度”大于等于8判定依据“密码必须符合复杂性要求”选择“已启动”备注密码最长留存期安全基线项目名称操

7、作系统密码历史安全基线要求项安全基线编号SBL-Windows-01-02-02安全基线项说明对于米用静态口令认证技术的设备，帐户口令的生存期不长于90天。检测操作步骤进入“控制面板-管理工具-本地安全策略”在“帐户策略-密码策略”查看“密码最长存留期”基线符合性判定依据“密码最长存留期”设置不大于“90天”备注帐户锁定策略安全基线项目名称操作系统帐户锁定策略安全基线要求项安全基线编号SBL-Windows-01-02-03安全基线项说明对于米用静态口令认证技术的设备，应配置当用户连续认证失败次数超过6次，锁定该用户使用的帐户。检测操作步骤进入“控制面板-管理工具-本地安全策略”在“帐户策略-

8、帐户锁定策略”查看“帐户锁定阀值”设置基线符合性判定依据“帐户锁定阀值”设置为小于或等于6次备注授权远程关机安全基线项目名称操作系统远程关机策略安全基线要求项安全基线编号SBL-Windows-01-03-01安全基线项说明在本地安全设置中从远端系统强制关机只指派给Administrators组。检测操作步骤进入“控制面板-管理工具-本地安全策略”在“本地策略-用户权利指派”：查看“从远端系统强制关机”设置基线符合性判定依据“从远端系统强制关机”设置为“只指派给Administrtors组”备注本地关机安全基线项目名称操作系统本地关机策略安全基线要求项安全基线编号SBL-Windows-01-

9、03-02安全基线项说明在本地安全设置中关闭系统仅指派给Administrators组。检测操作步骤进入“控制面板-管理工具-本地安全策略”,在“本地策略-用户权利指派”：查看“关闭系统”设置基线符合性判定依据“关闭系统”设置为“只指派给Administrators组”备注1.3.3用户彳权利指派*安全基线项目名称操作系统用户权力指派策略安全基线要求项安全基线编号SBL-Windows-01-03-03安全基线项说明在本地安全设置中取得文件或其它对象的所有权仅指派给Administrators。检测操作步骤进入“控制面板-管理工具-本地安全策略”,在“本地策略-用户权利指派”：查看是否“取得文

10、件或其它对象的所有权”设置基线符合性判定依据“取得文件或其它对象的所有权”设置为“只指派给Administrators组”备注手工检查1.3.4授权彳帐户登陆*安全基线项目名称操作系统用户授权登陆安全基线要求项安全基线编号SBL-Windows-01-03-04安全基线项说明在本地安全设置中配置指定授权用户允许本地登陆此计算机。检测操作步骤进入“控制面板-管理工具-本地安全策略”在“本地策略-用户权利指派”“从本地登陆此计算机”设置为“指定授权用户”基线符合性判定依据“从本地登陆此计算机”设置为“指定授权用户”进入“控制面板-管理工具-本地安全策略”在“本地策略-用户权利指派”查看是否“从本地

11、登陆此计算机”设置为“指定授权用户”备注手工判断是否授权1.3.5授权帐户从网络访问*安全基线项目名称操作系统用户授权从网络访问安全基线要求项安全基线编号SBL-Windows-01-03-05安全基线项说明在组策略中只允许授权帐号从网络访问（包括网络共享等，但不包括终端服务）此计算机。检测操作步骤进入“控制面板-管理工具-本地安全策略”在“本地策略-用户权利指派”“从网络访问此计算机”设置为“指定授权用户”基线符合性判定依据“从网络访问此计算机”设置为“指定授权用户”进入“控制面板-管理工具-本地安全策略”在“本地策略-用户权利指派”查看是否“从网络访问此计算机”设置为“指定授权用户”备注手

12、工判断是否授权日志配置操作日志配置审核登录安全基线项目名称操作系统审核登录策略安全基线要求项安全基线编号SBL-Windows-02-01-01安全基线项说明设备应配置日志功能，对用户登录进行记录，记录内容包括用户登录使用的帐户，登录是否成功，登录时间，以及远程登录时，用户使用的IP地址。检测操作步骤开始-运行-执行“控制面板-管理工具-本地安全策略-审核策略”审核登录事件。基线符合性判定依据审核登录事件，设置为成功和失败都审核。备注审核策略更改安全基线项目名称操作系统审核策略更改安全基线要求项安全基线编号SBL-Windows-02-01-02安全基线项说明启用组策略中对Windows系统的

13、审核策略更改，成功和失败都要审核。检测操作步骤进入“控制面板-管理工具-本地安全策略”在“本地策略-审核策略”中查看“审核策略更改”设置。基线符合性判定依据“审核策略更改”设置为“成功”和“失败”都要审核。备注审核对象访问安全基线项目名称操作系统审核对象访问安全基线要求项安全基线编号SBL-Windows-02-01-03安全基线项说明启用组策略中对Windows系统的审核对象访问，成功和失败都要审核。检测操作步骤进入“控制面板-管理工具-本地安全策略”在“本地策略-审核策略”中：查看“审核对象访问”设置。基线符合性判定依据“审核对象访问”设置为“成功”和“失败”都要审核。备注等保三级要求设置

14、为“成功”和“失败”都要审核，但使用此设置日志文件很大，可考虑仅设置为“失败”要审核审核事件目录服务器访问安全基线项目名称操作系统审核事件目录服务器访问策略安全基线要求项安全基线编号SBL-Windows-02-01-04安全基线项说明启用组策略中对Windows系统的审核目录服务访问，失败。检测操作步骤进入“控制面板-管理工具-本地安全策略”在“本地策略-审核策略”中：查看“审核目录服务器访问”设置。基线符合性判定依据“审核目录服务器访问”设置为“成功”和“失败”都要审核。备注等保三级要求设置为“成功”和“失败”都要审核，但使用此设置日志文件很大，可考虑仅设置为“失败”要审核2.1.5审核彳

15、寺权使用安全基线项目名称操作系统审核特权使用策略安全基线要求项安全基线编号SBL-Windows-02-01-05安全基线项说明启用组策略中对Windows系统的审核特权使用，成功和失败都要审核。检测操作步骤进入“控制面板-管理工具-本地安全策略”在“本地策略-审核策略”中：查看“审核特权使用”设置。基线符合性判定依据“审核特权使用”设置为“成功”和“失败”都要审核。备注等保三级要求设置为“成功”和“失败”都要审核，但使用此设置日志文件很大，可考虑仅设置为“失败”要审核2.1.6审核系统事件安全基线项目名称操作系统审核系统事件策略安全基线要求项安全基线编号SBL-Windows-02-01-0

16、6安全基线项说明启用组策略中对Windows系统的审核系统事件，成功和失败都要审核。检测操作步骤进入“控制面板-管理工具-本地安全策略”在“本地策略-审核策略”中：查看“审核系统事件”设置。基线符合性判定依据“审核系统事件”设置为“成功”和“失败”都要审核。备注2.1.7审核彳帐户管理安全基线项目名称操作系统审核帐户管理策略安全基线要求项安全基线编号SBL-Windows-02-01-07安全基线项说明启用组策略中对Windows系统的审核帐户管理，成功和失败都要审核。检测操作步骤进入“控制面板-管理工具-本地安全策略”在“本地策略-审核策略”中：查看“审核帐户管理”设置。基线符合性判定依据“审核帐户管理”设置为“成功”和“失败”都要审核。备注2.1.8审核过程追踪安全基线项目名称操作系统审核过程追踪策略安全基线要求项安全基线编号SBL-Windows-02-01-08安全基线项说明启用组策略中对Windows系统的审核过程追踪失败。检测操作步骤进入“控制面板-管理工具-本地安全策略”在“本地策略-审核策略”中：查看“审核过程追踪”设置。基线符合性判定依据“审核过程追踪”设置为“成功”和“失败”都要审核。备注2.1.9日志文件大小安全基线项目名称操作系统日志容量安全基线要求项安全基