Windows安全基线加固

Windows 安全基线加固 Windows 安全基线加固是指在 Windows 操作系统中对设备安全检查和加固的项。为了确保系统的安全运行，需要对共享账号、来宾账户、口令复杂度策略、口令最长生存期策略、远程关机授权等方面进行加固。 一、共享账号检查配置 共享账号检查配置的目的是避免共享账号的存在，确保每个用户都有其唯一的账户和账户组。配置要求包括：系统需要按照实际用户分配账号、根据系统的使用需求设定不同的账户和账户组、避免出现共享账号的情况。 操作指南：可以通过控制面板 -> 管理工具 -> 计算机管理 -> 系统工具 -> 本地用户和组来配置账号和账户组。检查方法是查看已创建的账户和账户组，与管理员确认是否有无用的或共用的账户。 二、来宾账户检查配置 来宾账户检查配置的目的是禁用来宾账户，避免未经授权的访问。配置要求是禁用 guest（来宾）用户。 操作指南：可以通过控制面板 -> 管理工具 -> 计算机管理 -> 系统工具 -> 本地用户和组 -> Guest 账户 -> 属性 -> “常规”页来禁用来宾账户。检查方法是检查复选框“账户已禁用”项状态，勾选为已禁用来宾账号。 三、口令复杂度策略配置 口令复杂度策略配置的目的是确保口令的长度和复杂性达到一定的要求。配置要求包括：最短密码长度 12 个字符、启用本机组策略中密码必须符合复杂性要求的策略。 操作指南：可以通过控制面板 -> 管理工具 -> 本地安全策略 -> 帐户策略 -> 密码策略 -> 密码长度最小值 -> 属性和控制面板 -> 管理工具 -> 本地安全策略 -> 帐户策略 -> 密码策略 -> 密码必须符合复杂性要求 -> 属性来配置口令复杂度策略。检查方法是检查最小值设置，大于等于 12 为符合要求。 四、口令最长生存期策略配置 口令最长生存期策略配置的目的是限制口令的使用期限。配置要求是操作系统的账户口令的最长生存期不长于 90 天。 操作指南：可以通过控制面板 -> 管理工具 -> 本地安全策略 -> 帐户策略 -> 密码策略 -> 密码最长存留期 -> 属性来配置口令最长生存期策略。检查方法是检查“密码最长使用期限”小于等于 90 为符合。 五、远程关机授权配置 远程关机授权配置的目的是限制远程关机的授权。配置要求是在本地安全设置中从远端系统强制关机只指派给 Administrators 组。 操作指南：可以通过控制面板 -> 管理工具 -> 本地安全策略 -> 本地策略 -> 用户权利指派 -> 从远端系统强制关机 -> 属性来配置远程关机授权。