1、應(yīng)啟用安全審計(jì)功能，審計(jì)覆蓋到每個(gè)用戶，對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)

方案：

　　在管理工具打開本地安全策略，打開路徑:安全設(shè)置\本地策略\審核策略，將全部審核策略配置為：成功,失敗。包括審核策略更改、審核對(duì)象訪問、審核進(jìn)程跟蹤、審核目錄服務(wù)訪問、審核賬戶登陸事件、審核特權(quán)使用、審核系統(tǒng)事件、審核賬戶管理、審核登陸事件共九項(xiàng)。

2、應(yīng)對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換

應(yīng)對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別

　　身份標(biāo)識(shí)功能（用戶名）就不用說了，屬于windows自帶功能。而對(duì)用戶進(jìn)行鑒別也就是登錄時(shí)需要你輸入用戶名、口令的行為，不是強(qiáng)制開啟的，可以在某種程度上取消掉。

　　針對(duì)本地登錄，使用Win+R組合鍵打開運(yùn)行框，在里面內(nèi)輸入netplwiz，則會(huì)出現(xiàn)用戶賬戶頁(yè)面，如下所示：

在本機(jī)用戶列表中，選擇其中某一個(gè)用戶，比如Administrator后，再去掉“要使用本計(jì)算機(jī)，用戶必須輸入用戶名和密碼“選項(xiàng)的選擇后。則表示，下次開機(jī)登錄時(shí)，將會(huì)跳過對(duì)用戶進(jìn)行鑒別的過程，直接以我們所選擇的用戶Administrator的身份登入電腦。

但有一點(diǎn)，并不是所有情況下對(duì)用戶進(jìn)行鑒別的過程都被跳過了，如切換賬號(hào)、睡眠、鎖定、注銷這幾種情況后重新登錄的，仍然要輸入用戶口令。所以這里的選項(xiàng)僅僅能跳過開機(jī)時(shí)對(duì)用戶的身份鑒別過程。

另外，如果某用戶是空口令，那么自然也沒法達(dá)到該要求，這就不用多說了。

針對(duì)“遠(yuǎn)程登錄”（比如遠(yuǎn)程桌面或其他第三方遠(yuǎn)程管理軟件），則一般是要看對(duì)方是否勾選了“記住密碼”此類選項(xiàng)。

身份標(biāo)識(shí)具有唯一性

即用戶名或用戶ID不能重復(fù)，windows自動(dòng)實(shí)現(xiàn)，默認(rèn)符合。

身份鑒別信息具有復(fù)雜度要求

 windows是否進(jìn)行了口令復(fù)雜度策略的設(shè)置，強(qiáng)制要求口令具有一定的復(fù)雜度，也即在windows的密碼策略中進(jìn)行了設(shè)置：

 打開控制面板->管理工具->本地安全策略->賬戶策略->密碼策略

主要關(guān)心的是“密碼必須符合復(fù)雜性要求”、“密碼長(zhǎng)度最小值”、“強(qiáng)制密碼歷史”這三個(gè)選項(xiàng)。

“密碼必須符合復(fù)雜性要求”，其具體內(nèi)容如下：

 要求并定期更換

和口令復(fù)雜度一樣，一個(gè)方面是看實(shí)際的口令更換周期。

這里可以通過訪談相關(guān)人員或者直接核查配置，推薦第二種方法。對(duì)于簡(jiǎn)單的、不復(fù)雜的問題還是自己查配置較好

對(duì)于口令更換周期，在cmd中使用如下命令即可得知上一次口令更換時(shí)間：

也就是上圖中的“上次設(shè)置密碼”的值，一般90天內(nèi)有過更換即可。

另一方面就是查看windows的密碼策略：    

即上圖的“密碼最長(zhǎng)使用期限”，一般設(shè)置值小于等于90天即可。

至于“密碼最短使用期限”，指的是多少天內(nèi)不能更改密碼，與測(cè)評(píng)要求基本沒啥關(guān)系，不用管。

不過對(duì)于口令更換策略而言，還有個(gè)地方需要先去看看，也就是在計(jì)算機(jī)管理-本地用戶和組-用戶中：

如果這里勾選了“密碼永不過期”，那么windows的密碼策略中的“密碼最長(zhǎng)使用期限”也就失效了。