03操作系統(tǒng)Windows2023年測(cè)評(píng)指導(dǎo)書(shū)(修改111)

10頁(yè)序號(hào) 測(cè)評(píng)指標(biāo) 測(cè)評(píng)項(xiàng) 檢查方法 預(yù)期結(jié)果1 身份鑒別

錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶進(jìn)展身份標(biāo)識(shí)和鑒別

名，以及用戶是否已設(shè)置密碼。錄。

登錄系統(tǒng)序號(hào) 測(cè)評(píng)指標(biāo) 測(cè)評(píng)項(xiàng) 檢查方法 預(yù)期結(jié)果2不易被冒用的簡(jiǎn)單度要求并定期更換。

略-》帳戶策略-》密碼策略中的相關(guān)工程。母.數(shù)字和字符。

強(qiáng)制密碼歷史：建議值為24。7028求：建議值啟用。碼：建議值為不啟用。大小寫字母.數(shù)字和字符。序號(hào) 測(cè)評(píng)指標(biāo) 測(cè)評(píng)項(xiàng) 檢查方法 預(yù)期結(jié)果應(yīng)啟用登錄失敗處理施。

策略-》賬戶策略-》賬戶鎖定策略。次鐘

賬戶鎖定閾值：建議值3-530分序號(hào) 測(cè)評(píng)指標(biāo) 測(cè)評(píng)項(xiàng) 檢查方法則不適用〕假設(shè)開(kāi)啟，承受何種遠(yuǎn)程治理方式？端查看系統(tǒng)屬性遠(yuǎn)程選項(xiàng)卡中是否啟動(dòng)遠(yuǎn)程桌面假設(shè)開(kāi)啟查“治理工具”-終端效勞配置- 當(dāng)對(duì)服選擇屬性-常規(guī)-安全層–是否選“協(xié)商”.務(wù)器進(jìn)展遠(yuǎn)程

預(yù)期結(jié)果使用遠(yuǎn)程終端效勞的遠(yuǎn)程治理方式，檢查效勞器端系統(tǒng)版本2023Sp1或更高版本，終端效勞器組件版鑒別信息在網(wǎng)

2023/WindowsXPServer2023。

或 Windows被竊聽(tīng)。

終端效勞器和客戶端都要使SSL〔TLS1.0〕加密，而且在遠(yuǎn)程桌面連接選項(xiàng)中的安全-身序號(hào) 測(cè)評(píng)指標(biāo) 測(cè)評(píng)項(xiàng)用戶安排不同

檢查方法 預(yù)期結(jié)果Windows的用戶是否有重復(fù)理-》本地用戶和組”中的用戶，檢查其中的用戶名是否消滅 無(wú)重復(fù)的用戶名用戶名具有唯一性。6別。

他身份鑒別方法，如令牌、智能卡等。查看實(shí)際登錄時(shí)需要的鑒別方法

承受用戶名/令.物理設(shè)備、指紋識(shí)別系統(tǒng).令牌、生物識(shí)別技術(shù)和數(shù)字證書(shū)方式的身份鑒別技術(shù)中的任意兩個(gè)組合或兩個(gè)以上組合。序號(hào) 測(cè)評(píng)指標(biāo) 測(cè)評(píng)項(xiàng) 檢查方法查看系統(tǒng)重要文件Users組用戶的權(quán)限設(shè)置:%systemdrive%\programfiles\system%systemroot%\system32\config文件夾->屬性->安全->Users在命令行模式下輸入netshare或治理工具->計(jì)算機(jī)治理->系統(tǒng)工具->共享文件夾 放

預(yù)期結(jié)果重要名目不對(duì)everyone開(kāi)

應(yīng)啟用依據(jù)安全策略

開(kāi)頭命令輸入regedit，查看注冊(cè)表項(xiàng)：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contr

programefiles對(duì)于users只允許“讀取和運(yùn)行列源的訪問(wèn).

ol\Lsa\restrictanonymous“0〔0”為不符。1為關(guān)閉共享，為符合〕 3.對(duì)重要文件訪問(wèn)要依據(jù)不“Microsoft網(wǎng)同組的權(quán)限掌握其訪問(wèn)和操作，Miscrosoft網(wǎng)絡(luò)的文件和打印機(jī)共享”是否并制止默認(rèn)共享。把復(fù)選框里的對(duì)號(hào)選掉。序號(hào) 測(cè)評(píng)指標(biāo) 測(cè)評(píng)項(xiàng) 檢查方法 預(yù)期結(jié)果應(yīng)依據(jù)治理用戶的角現(xiàn)治理用戶的予治理用戶所需的最小權(quán)限

查看用戶分組狀況；治理工具->計(jì)算機(jī)治理->本地用戶和組。查看用戶權(quán)限安排開(kāi)頭->治理工具->點(diǎn)擊本地〔安全策略->安全設(shè)置->本地策略->用戶權(quán)利安排->查看配置的用戶權(quán)限策略設(shè)置狀況。

用戶所需的最小權(quán)限。序號(hào) 測(cè)評(píng)指標(biāo) 測(cè)評(píng)項(xiàng) 檢查方法 預(yù)期結(jié)果操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán).

對(duì)登錄系統(tǒng)的用戶嚴(yán)格劃分詢問(wèn)是否存在多個(gè)治理員共用一個(gè)帳戶狀況 了權(quán)限，設(shè)置了超級(jí)用戶、治理查看每個(gè)治理員帳戶是否只負(fù)責(zé)治理某一個(gè)方面內(nèi)容，員、審計(jì)員等角色。不能同時(shí)治理操作系統(tǒng)和數(shù)據(jù)庫(kù)。 未安裝數(shù)據(jù)庫(kù)則標(biāo)注為不適用。應(yīng)嚴(yán)格限制默認(rèn)帳戶命名系統(tǒng)默認(rèn)帳戶的默認(rèn)口令。

詢問(wèn)是否對(duì)默認(rèn)賬戶進(jìn)展重命名和默認(rèn)口令的修改[依據(jù)效勞器的IWAM_SUN〔IIS進(jìn)程帳戶)默認(rèn)賬戶就不能禁用。開(kāi)頭->治理工具->計(jì)算機(jī)治理->本地用戶和組->查看默認(rèn)用戶名是否重命名。

未授權(quán)用戶的訪問(wèn)。序號(hào) 測(cè)評(píng)指標(biāo) 測(cè)評(píng)項(xiàng)應(yīng)準(zhǔn)時(shí)共享賬戶的存在。要信息資源設(shè)12置敏感標(biāo)記。應(yīng)依據(jù)安全策略嚴(yán)格13 掌握用戶對(duì)有敏感標(biāo)記重要信息資源的操作。

檢查方法賬戶名。治理工具->計(jì)算機(jī)治理->本地用戶和組->查看是否存在多余的、過(guò)期的賬戶，避開(kāi)共享賬戶名。具備能對(duì)信息資源設(shè)置敏感標(biāo)記功能。詢問(wèn)治理員是否對(duì)重要信息資源設(shè)置敏感標(biāo)記。劃分敏感標(biāo)記分類，如何設(shè)定訪問(wèn)權(quán)限等。

預(yù)期結(jié)果賬戶信息標(biāo)記。了相關(guān)的安全策略。序號(hào)測(cè)評(píng)指標(biāo)測(cè)評(píng)項(xiàng)14戶端上的每個(gè)操作系統(tǒng)用戶

檢查方法查看系統(tǒng)是否開(kāi)啟了安全審計(jì)功能：cmdgpedit.msc[Windows核策略]詢問(wèn)并查看是否有第三方審計(jì)工具或系統(tǒng)。

預(yù)期結(jié)果三方審計(jì)工具。審核策略更改：成功安全審計(jì)15

審計(jì)內(nèi)容應(yīng)包括重要資源的特別使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的

翻開(kāi)安全策略中的“審核策略”查看審計(jì)策略設(shè)置并記錄開(kāi)頭->治理工具->本地安全策略->本地策略->審核策略

審核登錄大事:成功、失敗審核對(duì)象訪問(wèn):成功、失敗審核進(jìn)程跟蹤：審核特權(quán)使用：審核系統(tǒng)大事：成功審核帳戶登錄大事:成功、失敗審核帳戶治理：成功、失敗序號(hào) 測(cè)評(píng)指標(biāo) 測(cè)評(píng)項(xiàng) 檢查方法 預(yù)期結(jié)果錄應(yīng)包括大事16類型、主體標(biāo)結(jié)果等.依據(jù)記錄數(shù)據(jù)17成審計(jì)報(bào)表；

1.在計(jì)算機(jī)治理的大事查看器中查看記錄的日志是否滿〔〕開(kāi)頭->治理工具->大事查看器->大事屬性訪談并檢查審計(jì)記錄的查看、分析和生成審計(jì)報(bào)表狀況。

要求。安全大事。序號(hào) 測(cè)評(píng)指標(biāo) 測(cè)評(píng)項(xiàng) 檢查方法 預(yù)期結(jié)果應(yīng)保護(hù)審計(jì)未預(yù)期的中斷。18

訪談是否有第三方對(duì)審計(jì)進(jìn)程監(jiān)控和保護(hù)的措施假設(shè)存在查看具體措施如何實(shí)現(xiàn)并記錄

保護(hù)好審計(jì)進(jìn)程，當(dāng)避開(kāi)當(dāng)大事發(fā)生時(shí)，能夠準(zhǔn)時(shí)記錄大事備了在審計(jì)進(jìn)程自我保護(hù)方面功能。訪談審計(jì)記錄的存儲(chǔ)、備份和保護(hù)的措施，是否配置日 以非法或未授權(quán)用戶登錄系應(yīng)保護(hù)19 受到未預(yù)期的等。

志效勞器等。假設(shè)存在查看具體措施如何實(shí)現(xiàn)并記錄[Windows/安全/

統(tǒng)無(wú)法刪除、修改或掩蓋審計(jì)記錄和審計(jì)文件。序號(hào) 測(cè)評(píng)指標(biāo) 測(cè)評(píng)項(xiàng) 檢查方法 預(yù)期結(jié)果20 保護(hù)20 保護(hù)置->本地安全策略->安全選項(xiàng)->〔是否啟用不顯示上次登錄完全去除。配給其他用戶用戶名前得到完全清息是存放在硬盤上還是在內(nèi)存中。

應(yīng)保證操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)用戶的鑒別信息所被釋放或再分

1.在運(yùn)行中輸入gpedit.msc->組策略編輯器->安全設(shè)釋放或再安排給其他用戶前得到序號(hào) 測(cè)評(píng)指標(biāo) 測(cè)評(píng)項(xiàng) 檢查方法 預(yù)期結(jié)果應(yīng)確保名目和數(shù)據(jù)庫(kù)記錄等資源所21 被釋放或重安排給其他用戶前得到完全去除。

gpedit.msc->組策略編輯器->安全設(shè)置-本地安全策略->安全選項(xiàng)->〔是否啟用關(guān)機(jī)前去除虛擬內(nèi)存頁(yè)面 系統(tǒng)內(nèi)的文件、名目等資源gpedit.msc->組策略編輯器->安全設(shè)置所在的存儲(chǔ)空間，被釋放或從->本地安全策略->賬戶策略->〔是否啟用〕用可復(fù)原的加密來(lái)安排給其他用戶前應(yīng)當(dāng)完全清存儲(chǔ)密碼 除。序號(hào)序號(hào)測(cè)評(píng)指標(biāo)測(cè)評(píng)項(xiàng)檢查方法預(yù)期結(jié)果序號(hào) 測(cè)評(píng)指標(biāo) 測(cè)評(píng)項(xiàng) 檢查方法 預(yù)期結(jié)果應(yīng)能夠檢測(cè)到對(duì)重要效勞器進(jìn)展入記錄入侵的源入侵防范 IP.攻擊的類22

析。詢問(wèn)是否安裝了主機(jī)入侵檢測(cè)軟件。

應(yīng)安裝主機(jī)防火墻。應(yīng)安裝入侵檢測(cè)系統(tǒng)，發(fā)生型.攻擊的目的.攻擊的時(shí)入侵大事時(shí)報(bào)警。

查看已安裝的主機(jī)入侵檢查系統(tǒng)的配置狀況，是否具備嚴(yán)峻入侵大事時(shí)報(bào)警。報(bào)警功能。詢問(wèn)并查看是否有第三方入侵檢測(cè)系統(tǒng)，如IDS。序號(hào)測(cè)評(píng)指標(biāo)測(cè)評(píng)項(xiàng)

檢查方法 預(yù)期結(jié)果訪談是否使用一些文件完整性檢查工具對(duì)重要文件的

對(duì)系統(tǒng)重要文件備份，或者對(duì)整個(gè)系統(tǒng)進(jìn)展全備。完整性受到破的措施。操作系統(tǒng)應(yīng)遵循最小安裝需要的組件和

查看備份演示。Service、Messenger、TaskScheduler我的電腦->治理->效勞和應(yīng)用程序->效勞

效勞器等方式保持系統(tǒng)補(bǔ)丁準(zhǔn)時(shí)得到更.

[WindowsUpdate]安全補(bǔ)丁編號(hào)KBXXXXXXX的。

得到更。序號(hào)測(cè)評(píng)指標(biāo)測(cè)評(píng)項(xiàng)應(yīng)安裝防惡意代碼軟25防惡意代碼軟代碼庫(kù)；

檢查方法常常更。查看病毒庫(kù)的最版本更日期是否超過(guò)一個(gè)星期。

預(yù)期結(jié)果統(tǒng)的補(bǔ)丁保持了準(zhǔn)時(shí)更。防范

主機(jī)防惡意代碼產(chǎn)品 基于網(wǎng)絡(luò)的防病毒軟件的病應(yīng)具有與網(wǎng)絡(luò)26防惡意代碼產(chǎn)代碼庫(kù)

詢問(wèn)系統(tǒng)治理員網(wǎng)絡(luò)防病毒軟件和主機(jī)防病毒軟件分別 應(yīng)與基于主機(jī)的防病毒軟件承受什么病毒庫(kù)。 的病毒庫(kù)不同。序號(hào) 測(cè)評(píng)指標(biāo) 測(cè)評(píng)項(xiàng) 檢查方法 預(yù)期結(jié)果應(yīng)支持防惡意代碼的統(tǒng)一治理。

了解當(dāng)前部署的防惡意代碼軟件是否支持統(tǒng)一的治理 防惡意代碼軟件支持統(tǒng)一的檢查當(dāng)前所部署的防惡意代碼軟件是否支持統(tǒng)一的病 和統(tǒng)一的更和定時(shí)查殺。毒治理策略，如統(tǒng)一更，定時(shí)查殺等。序號(hào) 測(cè)評(píng)指標(biāo) 測(cè)評(píng)項(xiàng) 檢查方法TCP/IP功能。詢問(wèn)并查看是否通過(guò)網(wǎng)絡(luò)設(shè)備或硬件防火墻實(shí)現(xiàn)了此

預(yù)期結(jié)果項(xiàng)。本地連接->屬性->Internet〔Tcp/ip〕->高級(jí)->選項(xiàng)資源掌握

通過(guò)設(shè)定終端接入方圍等條件限制終端登錄

[Windows終端->執(zhí)行g(shù)pedit.msc命令->[計(jì)算機(jī)配 主機(jī)防火墻的地址過(guò)置]->[Windows設(shè)置]->[安全設(shè)置]->[IP安全策略] 濾或TCP/IP篩選功能功能，并且限制終端網(wǎng)絡(luò)地址范圍序號(hào) 測(cè)評(píng)指標(biāo) 測(cè)評(píng)項(xiàng) 檢查方法 預(yù)期結(jié)果置登錄終端的定應(yīng)對(duì)重要的效勞器進(jìn)展視效勞器的CPU、硬盤、內(nèi)的使用狀況

查看登錄終端是否開(kāi)啟了帶密碼的屏幕保護(hù)功能。在運(yùn)行中輸入gpedit.msc->->治理模板->windows組件->終端效勞->會(huì)話->是否配置了空閑的會(huì)話〔沒(méi)有客戶端活動(dòng)的會(huì)話〕連續(xù)留在效勞器上的最長(zhǎng)時(shí)間。詢問(wèn)系統(tǒng)治理員是否常常檢查系統(tǒng)資源的利用狀況；詢問(wèn)是否使用第三方軟件；運(yùn)行這些軟件，查看是否能對(duì)重要的效勞器進(jìn)展監(jiān)視；員的是否常常檢查系統(tǒng)資源的利用狀況；查看相關(guān)的記錄文檔。

設(shè)置了超時(shí)限制來(lái)自動(dòng)監(jiān)測(cè)系統(tǒng)資源的利用情況。序號(hào) 測(cè)評(píng)指標(biāo) 測(cè)評(píng)項(xiàng) 檢查方法訪談治理員對(duì)系統(tǒng)資源的治理措施；驗(yàn)證是否配置了系統(tǒng)資源的治理措施。

預(yù)期結(jié)果應(yīng)限制單個(gè)用戶對(duì)系統(tǒng)資源的最大度

點(diǎn)擊開(kāi)頭->治理工具->系統(tǒng)資源治理器->系統(tǒng)資源策略->cpu的限制并查看系統(tǒng)策略中是否配置了相應(yīng)的用戶。

有對(duì)單個(gè)用戶的訪問(wèn)資源掌握的耗盡。對(duì)系統(tǒng)的效勞水平降低到預(yù)32先規(guī)定的最小

詢問(wèn)治理員日常如何監(jiān)控系統(tǒng)效勞水平->治理工具->性能->查看->性能日志和警報(bào)〔是否設(shè)置了相關(guān)檢測(cè)和報(bào)警功能。

過(guò)高、硬件故障等有相應(yīng)