下载此文档

WindowsServer2008安全基线-V0.1.doc


文档分类:通信/电子 | 页数:约13页 举报非法文档有奖
1/13
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。
1/13 下载此文档
文档列表 文档介绍
目录1安全基线要求 4系统 4登录/注销 4对象访问 4特权使用 5详细跟踪 5策略更改 5帐户管理 5DS访问 6帐户登录 8网络访问 8帐户 9设备设置 9交互式登录设置 13安全基线要求系统补丁配置项名称系统ServicePack和其他Hotfix的安装情况操作步骤查看WindowsServer2008安装的SP情况:点击开始(start)->运行(run),输入命令“winver”,回车;记录当前的SP版本号。查看WindowsServer2008安装的其他补丁的情况:安装所有Critical/important级别补丁,建议使用WindowsUpdate或建立内部WSUS系统对其他级别补丁进行检查安全建议Windows2008Server应安装SP2。并安装所有严重和重要级别的最新的补丁程序(hotfix)。建议:建议使用内部WSUS服务器升级所有关键补丁备注帐户策略审核口令设置安全策略配置项名称审核口令设置安全策略操作步骤开始→控制面板→管理工具→本地安全策略→帐户策略安全建议密码最长使用期限为90天;强制密码历史为5个;安全标准设置密码必须符合复杂性要求为已启用;密码长度最小值为7;;密码最短使用期限为1天;用可还原的加密来储存密码为已禁用;复位帐户锁定计时器为5分钟;帐户锁定时间为5分钟;帐户锁定阈值6次无效登录。备注审核策略配置项名称审核策略操作步骤开始→控制面板→管理工具→本地安全策略→本地策略→审核策略安全建议安全标准设置如下:审核策略更改:成功和失败审核登录事件:成功和失败审核对象访问:成功和失败审计过程跟踪:无审核审计目录服务访问:无审核审核特权使用:无审核审核系统事件:成功和失败审核帐户登录事件:成功和失败审核帐户管理:成功和失败备注对于DC服务器,审核登录事件应只审核失败高级安全审核系统配置项名称高级安全审核策略-系统操作步骤“运行”“本地组策略编辑器”→计算机配置→windows设置→安全设置→高级安全审核策略配置→系统审核策略-本地组策略对象→系统安全建议安全标准设置如下:审核IPsec驱动程序成功和失败审核安全状态更改成功和失败审核安全系统扩展成功和失败系统完整性成功和失败备注登录/注销配置项名称高级安全审核策略-登录/注销操作步骤“运行”“本地组策略编辑器”→计算机配置→windows设置→安全设置→高级安全审核策略配置→系统审核策略-本地组策略对象→登录/注销安全建议安全标准设置如下:审核注销成功审核登录成功和失败审核特殊登录成功备注对象访问配置项名称高级安全审核策略-对象访问操作步骤“运行”“本地组策略编辑器”→计算机配置→windows设置→安全设置→高级安全审核策略配置→系统审核策略-本地组策略对象→对象访问安全建议安全标准设置如下:审核文件系统失败审核注册表失败备注特权使用配置项名称高级安全审核策略-特权使用操作步骤“运行”“本地组策略编辑器”→计算机配置→windows设置→安全设置→高级安全审核策略配置→系统审核策略-本地组策略对象→特权使用安全建议安全标准设置如下:审核敏感特权使用成功和失败备注详细跟踪配置项名称高级安全审核策略-详细跟踪操作步骤“运行”“本地组策略编辑器”→计算机配置→windows设置→安全设置→高级安全审核策略配置→系统审核策略-本地组策略对象→详细跟踪安全建议安全标准设置如下:审核敏进程创建成功备注策略更改配置项名称高级安全审核策略-策略更改操作步骤“运行”“本地组策略编辑器”→计算机配置→windows设置→安全设置→高级安全审核策略配置→系统审核策略-本地组策略对象→策略更改安全建议安全标准设置如下:审核审核策略更改成功和

WindowsServer2008安全基线-V0.1 来自淘豆网www.taodocs.com转载请标明出处.

相关文档 更多>>
非法内容举报中心
文档信息
  • 页数13
  • 收藏数0 收藏
  • 顶次数0
  • 上传人小枷
  • 文件大小167 KB
  • 时间2019-02-20