等级保护测评—Windows
目录
- 身份鉴别
- a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;
- b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;
- c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;
- d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。
身份鉴别
a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;
此项主要考察是否对登录用户进行身份鉴别和服务器自身的密码复杂度配置;
1)身份标识功能属于Windows自带功能。Win+R键打开运行框,输入netplwiz或control userpasswords2 ,查看是否勾选“要使用本机必须输入用户名和密码”;
2)身份标识唯一性:Windows默认满足;查看是否存在多人共用一个账户的情况;
3)口令复杂度:询问实际口令组成情况(>8位,四类字符,3-6月更换,口令不能为简单排列规律,如:admin!@#123);打开控制面板->管理工具->本地安全策略->账户策略->密码策略,查看以下内容的设置情况,例如:
密码必须符合复杂性要求:已启用
密码长度最小值:8个字符
密码最短使用期限:2天
密码最长使用期限:42天
强制密码历史:5个记住的密码
用可还原的加密来存储密码:已禁用
4)定期更换:现场询问实际更换情况;用命令net user administrator查看;查看本地用户和组里相关用户,右键信息是否勾选密码永不过期。
注;一般情况下运维人员要么是通过远程桌面登录windows服务器,要么本地登录,这两种使用的都是windows自带的验证功能,所以测评项中的“用户名、口令”指的就是windows系统中的“用户名、口令。
另外第三方软件(向日葵、TeamViewer)登录,需关注该软件的用户名和口令以及相关策略。
b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;
此项主要考察服务器是否具备登录失败处理功能及其相关措施;
1)登录失败处理:打开控制面板->管理工具->本地安全策略->账户策略->密码锁定策略,查看相关策略,如:
复位账户锁定计数器:20分钟之后
账户锁定时间:30分钟(15-30分钟)
账户锁定阈值:5次无效登录(3-5次)
2)登录连接超时:
本地/远程登录:右键点击桌面->个性化->屏幕保护程序,查看“等待时间”的长度及是否勾选“在恢复时显示登录屏幕”;
c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;
此项主要考察采用什么方式对服务器进行远程管理;
1)本地管理,则此项不适用。
2)远程桌面(版本):
打开“开始”,搜索并运行gpedit.msc,打开“计算机配置→管理模板→windows组件→远程桌面服务→远程桌面会话主机→安全”,查看“设置客户端连接加密级别”、“远程(RDP)连接要求使用指定的安全层”、“要求使用网络级别的身份验证对远程连接的用户进行身份验证”
3)查看是否禁用telnet服务:netstat -an | findstr :23,或者去服务处查看是否有“telnet服务”,是否禁用。
注;(远程桌面连接方式中,安全层的三种选择,SSL>协商>RDP,RDP协议本身加密,但它不能从客户端认证服务器,存在中间人攻击的可能性,原则上选择SSL位符合;加密级别四个选项中,原则上选择高为符合,低级别加密,不对从服务器向客户端发送的数据进行加密)
d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。
此项主要考察是否采用双因子登录的服务器,且至少一种是密码技术;
登录时查看是否除了用户名+口令还有其他鉴别方式。(例如指纹、声纹、令牌、UKEY、ca证书、脸部扫描、VPN等)
注:通过在测评过程中业主都只采用了用户名+口令的方式登录,未采用密码技术。
等级保护测评—Windows相关推荐
- 【等级保护测评常常见高风险和降风险措施】
等级保护测评高风险判例和降风险措施 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 等级保护测评常见高风险和降风险措施 前言 随着网络安全行业的发展,等级保护测评作为最常见的合规检查 ...
- 关于等级保护测评,这些你都知道吗
信息安全等级保护测评简称等保测评.所谓等保测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估 ...
- 等级保护测评 知识点总结
1.划分准则 上位文件17859-1999<计算机信息系统安全保护等级划分准则>范围是网络安全领域的唯一强制标准. 这个文件便是依据,后面的东西慢慢由此延申,在这个文件提出了将计算机系统安 ...
- 等级保护测评2.0 mysql 数据库
等级保护测评2.0 mysql 数据库 安全控制点 控制项 测评方法 预期结果或主要证据 身份鉴别 a) 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换: ...
- 干货 | 等级保护测评图鉴
各位老铁,周二好呀~~ 现在的北京 天高云淡,碧空如洗,秋意正浓 老舍先生曾说过:"北平之秋就是人间的天堂,也许比天堂更繁荣一点呢!" 职场有句金句:文不如表,表不如图,确实,图片 ...
- 等级保护测评备案业务中十个常见问题解答
一.等级保护是什么? 网络安全等级保护是指对国家重要信息.法人和其他组织及公民的专有信息以及公开信息和存储.传输.处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理 ...
- 等级保护测评工作重点难点_重点保护
等级保护测评工作重点难点 在" Java的一些句子 "一文中,我写道: "受保护的方法和字段可以在同一包中的类中使用(到目前为止与私有包相同),此外,还可以从其他类中使用 ...
- e 讯 | 启用推荐证书编号,取消地域、行业限制,公安部发布最新《全国等级保护测评机构推荐目录》
网络安全等级保护测评工作是网络安全等级保护工作的重要环节,是专门机构针对网络开展的一种专业性.服务性的检测活动. 等级测评机构--是指具备本规范的基本条件,经能力评估和审核,由省级以上信息安全等级保护 ...
- 时代新威专业等级保护测评机构为您解读:2020年最新《定级指南》
时代新威专业等级保护测评机构为您解读:2020年最新<定级指南> 新版<GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南>正式发布,新的国标将于2020年 ...
最新文章
- iOS - OC - XML 解析 - NSXMLParser
- tp6中使用微信支付sdk
- Scikit-learn——train_test_split()方法的功能和使用
- 可能是最简单的同步fifo 的设计
- 【专升本计算机】专升本计算机期末考试复习题(B卷附答案)
- CF535C Tavas and Karafs 二分 + 结论
- MYSQL性能调优及架构设计学习笔记-影响MYSQL性能的相关因素之实例分析
- linux|常用的脚本:
- 斗鱼上市进行时:将登陆纳斯达克 发行价区间定为11.5至14美元
- bcc校验位怎么算的_数据BCC校验码计算工具
- [转载] Python中的Phyllotaxis模式| 算法植物学的一个单位
- 什么样的公司卖什么货!
- 牛客网—12.链表练习python解答
- 鼠标宏会不会封号_每天一个英雄联盟封号技巧:峡谷先锋可以连续撞塔两次,你会吗?...
- 三国战纪2 ,西游2的FBA 移植攻略!
- IIC协议详解,附单片机软件模拟源码
- Gazebo踩坑(一)[Err] [REST.cc:205] Error in REST request
- 喜欢吃鱼的朋友一定要转哦
- nodejs中events模块的使用
- 开发调试指令大全--(博通开发调试命令)