Windows基线检查

Windows基线检查

基本分类

• 身份鉴别和访问控制
• 安全审计
• 入侵防御

身份鉴别

检查内容

• 密码策略
• 账户锁定策略
• 用户权限分配
• 安全选项
• 账号检查

密码策略

Windows中密码策略的查看位置为：控制面板—>管理工具—>本地安全策略—>账户策略—>密码策略。

策略	要求
小写字母	至少一位
大写字母	至少一位
数字	至少一位
特殊字符	至少一位
密码长度最小值	至少八位
密码最长使用期限	90天
禁止密码重复策略	历史5个

账户锁定策略

Windows中账户锁定策略的查看位置为：控制面板—>管理工具—>本地安全策略—>账户策略—>账户锁定策略。

策略	要求
账户锁定时间	30分钟
账户锁定阈值	3~5次
重置账户锁定计数器	15分钟

用户权限分配

Windows中用户权限分配策略的查看位置为：控制面板—>管理工具—>本地安全策略—>本地策略—>用户权限分配。

该部分要求必须符合最小权限分配策略，即不同账户根据本身需要的功能分配不同权限，保证除了能够完成需要的基本操作外不分配额外的权限。

策略	要求
从远端强制关机	只派给Administrators组
关闭系统	需要的组
取得文件或其他对象所有权	只派给Administrators组
从网络访问此计算机	指定授权用户
允许本地登录	指定授权用户

安全选项

Windows中安全选项的查看位置为：控制面板—>管理工具—>本地安全策略—>本地策略—>安全选项。

策略	要求
提示用户在过期之前更改密码	14天
不允许SAM账户和共享的匿名枚举	启用
来宾账户GUEST状态	禁用
重命名系统管理员账户	重命名
指定授权用户本地登录此计算机	指定用户
不显示最后的用户名	启用

安全审计

系统日志完备性检查

Windows中安全选项的查看位置为：控制面板—>管理工具—>本地安全策略—>本地策略—>审核策略。

该部分需要开启所有成功和失败的审核选项配置。

入侵防御

检查内容

• 补丁管理
• 防病毒管理

补丁管理

Windows中补丁的查看位置为：控制面板—>程序—>程序和功能—>已安装更新。或者打开命令行，输入systeminfo命令进行查看。

防病毒管理

直接查看是否存在防病毒软件并且是否使用的是最新的病毒库，是否开启了自动更新。

    基线检查要求大致如上，具体可根据企业的不同和保护等级的不同进行合理调整。
    PS：还有很多地方需要完善