此次記錄表按照服務(wù)器等保三級(jí)通用要求而編寫��,適用于Windows Server 2008 R2 Enterprise��。
身份鑒別a)應(yīng)對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別���,身份標(biāo)識(shí)具有唯一性�,身份鑒別信息具有復(fù)雜度要求并定期更換����; 結(jié)果記錄:經(jīng)核查�����,在某某服務(wù)器上通過(guò)win R(運(yùn)行)輸入netplwiz命令��,顯示已勾選“要使用本計(jì)算機(jī)��,用戶必須輸入用戶名和密碼”���;通過(guò)win R(運(yùn)行)輸入lusrmgr.msc命令�����,點(diǎn)擊用戶����,顯示存在Administrator、caozuo��、Guest�、shenji等賬戶,且每個(gè)賬戶身份標(biāo)識(shí)具有唯一性�����,Guest賬戶默認(rèn)禁用�����;右鍵點(diǎn)擊Adminstrator查看屬性���,僅勾選“用戶下次登錄時(shí)須更改密碼(M
)”�����;通過(guò)win R(運(yùn)行)輸入secpol.msc命令����,點(diǎn)擊密碼策略,顯示:密碼必須符合復(fù)雜性要求:已禁用���;密碼長(zhǎng)度最小值:0個(gè)字符��;密碼最短使用期限:0天��;密碼最長(zhǎng)使用期限:42天�����;強(qiáng)制密碼歷史:0個(gè)記住的密碼��;用可還原的加密來(lái)存儲(chǔ)密碼:已禁用���。 符合情況:部分符合(0.5分) 整改建議:建議通過(guò)win R(運(yùn)行)輸入secpol.msc命令�����,點(diǎn)擊密碼策略,配置:密碼必須符合復(fù)雜性要求:已啟用���;密碼長(zhǎng)度最小值:8個(gè)字符����;密碼最短使用期限:1天�����;密碼最長(zhǎng)使用期限:90天�����;強(qiáng)制密碼歷史:5個(gè)記住的密碼����;用可還原的加密來(lái)存儲(chǔ)密碼:已禁用。 b)應(yīng)具有登錄失敗處理功能�����,應(yīng)配置并啟用結(jié)束會(huì)話�、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時(shí)自動(dòng)退出等相關(guān)措施; 結(jié)果記錄:經(jīng)核查�����,在某某服務(wù)器上通過(guò)win R(運(yùn)行)輸入secpol.msc命令,點(diǎn)擊賬戶鎖定策略�����,顯示:賬戶鎖定時(shí)間:不適用���;賬戶鎖定閾值:0次無(wú)效登錄�;重置賬戶鎖定計(jì)數(shù)器:不適用�;通過(guò)控制面板--》外觀--》顯示--》屏幕保護(hù)程序設(shè)置,顯示為無(wú)�。 符合情況:不符合(0分) 整改建議:建議通過(guò)控制面板--》外觀--》顯示--》屏幕保護(hù)程序設(shè)置,勾選“在恢復(fù)時(shí)顯示登錄屏幕”����,并設(shè)置相應(yīng)等待時(shí)間;通過(guò)win R(運(yùn)行)輸入secpol.msc命令����,點(diǎn)擊賬戶鎖定策略,配置:賬戶鎖定時(shí)間:30分鐘���;賬戶鎖定閾值:6次無(wú)效登錄����;重置賬戶鎖定計(jì)數(shù)器:30分鐘之后�����。 c)當(dāng)進(jìn)行遠(yuǎn)程管理時(shí)�,應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽; 結(jié)果記錄:經(jīng)核查�,在某某服務(wù)器上通過(guò)win R(運(yùn)行)輸入gpedit.msc--》管理模板--》Windows組件--》遠(yuǎn)程桌面服務(wù)--》遠(yuǎn)程桌面會(huì)話主機(jī)--》安全,顯示遠(yuǎn)程(RDP)連接要求使用指定的安全層:未配置�����;通過(guò)輸入gpedit.msc--》管理模板--》Windows組件--》遠(yuǎn)程桌面服務(wù)--》遠(yuǎn)程桌面會(huì)話主機(jī)--》連接�����,顯示設(shè)置活動(dòng)但空閑的遠(yuǎn)程桌面服務(wù)會(huì)話的時(shí)間限制:未配置�。 符合情況:不符合(0分) 整改建議:建議通過(guò)win R(運(yùn)行)輸入gpedit.msc--》管理模板--》Windows組件--》遠(yuǎn)程桌面服務(wù)--》遠(yuǎn)程桌面會(huì)話主機(jī)--》安全,
啟用“遠(yuǎn)程(RDP)連接要求使用指定的安全層”��,并選擇TLS1.0以上版本的安全層����;通過(guò)win R(運(yùn)行)輸入gpedit.msc--》管理模板--》Windows組件--》遠(yuǎn)程桌面服務(wù)--》遠(yuǎn)程桌面會(huì)話主機(jī)--》連接����,
啟用“顯示設(shè)置活動(dòng)但空閑的遠(yuǎn)程桌面服務(wù)會(huì)話的時(shí)間限制”���,并配置相應(yīng)空閑會(huì)話限制時(shí)間���。 d)應(yīng)采用口令、密碼技術(shù)�����、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶進(jìn)行身份鑒別�����,且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來(lái)實(shí)現(xiàn)����。 結(jié)果記錄:經(jīng)核查,某某服務(wù)器僅采用用戶名 口令方式對(duì)登錄用戶進(jìn)行身份鑒別��,未采用兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶進(jìn)行身份鑒別�。 符合情況:不符合(0分) 整改建議:建議采用兩種或兩種以上組合的鑒別技術(shù)對(duì)登錄用戶進(jìn)行身份鑒別,且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來(lái)實(shí)現(xiàn)�,實(shí)現(xiàn)增強(qiáng)身份鑒別的安全力度�。 訪問(wèn)控制a)應(yīng)對(duì)登錄的用戶分配賬戶和權(quán)限�����; 結(jié)果記錄:經(jīng)核查����,在某某服務(wù)器上通過(guò)win R(運(yùn)行)輸入secpol.msc--》本地策略--》用戶權(quán)限分配
����,顯示已對(duì)用戶組權(quán)限進(jìn)行合理分配;通過(guò)win R(運(yùn)行)輸入lusrmgr.msc命令�����,點(diǎn)擊用戶��,顯示已為登錄用戶分配:Adminstrator(系統(tǒng)管理賬戶)�����、caozuo(操作員賬戶)��、shenji(審計(jì)員賬戶)���;訪問(wèn)C盤的Program文件夾���,右鍵屬性--》安全�����,顯示已對(duì)不同的組或用戶名進(jìn)行合理授權(quán)���。 符合情況:符合(1分) 整改建議:無(wú)。 b)應(yīng)重命名或刪除默認(rèn)賬戶��,修改默認(rèn)賬戶的默認(rèn)口令��; 結(jié)果記錄:經(jīng)核查���,在某某服務(wù)器上通過(guò)win R(運(yùn)行)輸入lusrmgr.msc命令���,點(diǎn)擊用戶,顯示默認(rèn)用戶Adminstrator和Guest�����,Guest默認(rèn)禁用,且其默認(rèn)口令已修改����。 符合情況:部分符合(0.5分) 整改建議:建議重命名Administrator默認(rèn)賬戶名,防止爆破攻擊及用戶名枚舉攻擊���。 c)應(yīng)及時(shí)刪除或停用多余的���、過(guò)期的賬戶����,避免共享賬戶的存在; 結(jié)果記錄:經(jīng)核查����,在某某服務(wù)器上通過(guò)win R(運(yùn)行)輸入lusrmgr.msc命令,點(diǎn)擊用戶�,顯示存在Adminstrator(系統(tǒng)管理賬戶)、caozuo(操作員賬戶)����、shenji(審計(jì)員賬戶),且不同賬戶對(duì)應(yīng)不同的管理用戶���,不存在多余的�、過(guò)期的以及共享的賬戶。 符合情況:符合(1分) 整改建議:無(wú)�。 d)應(yīng)授予管理用戶所需的最小權(quán)限,實(shí)現(xiàn)管理用戶的權(quán)限分離�����; 結(jié)果記錄:經(jīng)核查����,在某某服務(wù)器上通過(guò)win R(運(yùn)行)輸入secpol.msc--》本地策略--》用戶權(quán)限分配
,顯示已對(duì)用戶組權(quán)限進(jìn)行合理分配�;通過(guò)win R(運(yùn)行)輸入lusrmgr.msc命令,點(diǎn)擊用戶��,顯示存在Adminstrator(系統(tǒng)管理賬戶)����、caozuo(操作員賬戶)、shenji(審計(jì)員賬戶)��,且不同賬戶對(duì)應(yīng)不同的管理用戶�,實(shí)現(xiàn)管理用戶的權(quán)限分離。 符合情況:符合(1分) 整改建議:無(wú)����。 e)應(yīng)由授權(quán)主體配置訪問(wèn)控制策略��,訪問(wèn)控制策略規(guī)定主體對(duì)客體的訪問(wèn)規(guī)則��; 結(jié)果記錄:經(jīng)核查�����,某某服務(wù)器由授權(quán)主體Adminstrator(系統(tǒng)管理賬戶)配置訪問(wèn)控制策略�,規(guī)定主體(如:caozuo��、shenji等管理賬戶)對(duì)客體(如:系統(tǒng)文件及管理審核和安全日志等功能等)的訪問(wèn)規(guī)則����。 符合情況:符合(1分) 整改建議:無(wú)����。 f)訪問(wèn)控制的粒度應(yīng)達(dá)到主體為用戶級(jí)或進(jìn)程級(jí),客體為文件��、數(shù)據(jù)庫(kù)表級(jí)�����; 結(jié)果記錄:經(jīng)核查,某某服務(wù)器訪問(wèn)控制粒度達(dá)到主體為用戶級(jí)或進(jìn)程級(jí)(如caozuo���、shenji等管理賬戶和一些軟件進(jìn)程等)��,客體為文件或功能級(jí)(如每個(gè)磁盤的一些文件資料和一些功能權(quán)限等)����。 符合情況:符合(1分) 整改建議:無(wú)�����。 g)應(yīng)對(duì)重要主體和客體設(shè)置安全標(biāo)記����,并控制主體對(duì)有安全標(biāo)記信息資源的訪問(wèn)。 結(jié)果記錄:經(jīng)核查����,某某服務(wù)器僅基于訪問(wèn)控制規(guī)則對(duì)重要信息資源進(jìn)行訪問(wèn)控制,未基于安全標(biāo)記對(duì)重要信息資源進(jìn)行訪問(wèn)控制�。 符合情況:不符合(0分) 整改建議:建議基于安全標(biāo)記對(duì)一些非常重要的信息資源進(jìn)行訪問(wèn)控制,實(shí)現(xiàn)對(duì)重要信息資源的強(qiáng)制訪問(wèn)控制策略�。 安全審計(jì)a)應(yīng)啟用安全審計(jì)功能,審計(jì)覆蓋到每個(gè)用戶���,對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)���; 結(jié)果記錄:經(jīng)核查���,在某某服務(wù)器上通過(guò)win R(運(yùn)行)輸入secpol.msc命令--》本地策略--》審核策略,顯示:審核策略更改:無(wú)審核�;審核登錄事件:無(wú)審核;審核對(duì)象訪問(wèn):無(wú)審核��;審核進(jìn)程跟蹤:無(wú)審核����;審核目錄服務(wù)訪問(wèn):無(wú)審核;審核特權(quán)使用:無(wú)審核�����;審核系統(tǒng)事件:無(wú)審核��;審核賬戶登錄事件:無(wú)審核����;審核賬戶管理:無(wú)審核�����;審計(jì)功能配置不完善,未能保證對(duì)重要的用戶行為和重要安全事件等進(jìn)行審計(jì)����。 符合情況:部分符合(0.5分) 整改建議:建議通過(guò)win R(運(yùn)行)輸入secpol.msc命令--》本地策略--》審核策略,配置:審核策略更改:成功�����,失?�?;審核登錄事件:成功,失?��?���;審核對(duì)象訪問(wèn):成功��,失?�?��;審核進(jìn)程跟蹤:成功���,失?�?���;審核目錄服務(wù)訪問(wèn):成功����,失敗����;審核特權(quán)使用:成功,失?��?���;審核系統(tǒng)事件:成功���,失?�?�;審核賬戶登錄事件:成功�,失?。粚徍速~戶管理:成功�,失敗。 b)審計(jì)記錄應(yīng)包括事件的日期和時(shí)間�����、用戶�����、事件類型�、事件是否成功及其他與審計(jì)相關(guān)的信息; 結(jié)果記錄:經(jīng)核查����,在某某服務(wù)器上通過(guò)win R(運(yùn)行)輸入eventvwr.msc--》Windows日志,顯示應(yīng)用程序日志包括:級(jí)別����、日期和時(shí)間���、來(lái)源、事件ID����、任務(wù)類型;安全日志包括:關(guān)鍵字���、日期和時(shí)間���、來(lái)源、事件ID����、任務(wù)類型;系統(tǒng)日志包括:級(jí)別����、日期和時(shí)間、來(lái)源����、事件ID、任務(wù)類型。 符合情況:符合(1分) 整改建議:無(wú)���。 c)應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù),定期備份�����,避免受到未預(yù)期的刪除�、修改或覆蓋等; 結(jié)果記錄:經(jīng)核查���,在某某服務(wù)器上通過(guò)win R(運(yùn)行)輸入eventvwr.msc--》Windows日志--》應(yīng)用程序--安全--系統(tǒng)--》屬性�����,顯示應(yīng)用程序--安全--系統(tǒng)日志均存儲(chǔ)于%SystemRoot\%System32\Winevt\Logs\目錄�����,日志最大大小值為20480KB��,已勾選“按需要覆蓋事件(舊事件優(yōu)先)”���;通過(guò)win R(運(yùn)行)輸入secpol.msc--》本地策略--》用戶權(quán)限分配,顯示“管理審核和安全日志”安全設(shè)置僅為Administrators組;審計(jì)時(shí)間大于180天����;但未對(duì)審計(jì)數(shù)據(jù)進(jìn)行備份。 符合情況:部分符合(0.5分) 整改建議:建議定期對(duì)審計(jì)數(shù)據(jù)進(jìn)行備份����,防止審計(jì)數(shù)據(jù)丟失。 d)應(yīng)對(duì)審計(jì)進(jìn)程進(jìn)行保護(hù)�����,防止未經(jīng)授權(quán)的中斷�����。 結(jié)果記錄:經(jīng)核查��,在某某服務(wù)器上通過(guò)win R(運(yùn)行)輸入secpol.msc--》本地策略--》用戶權(quán)限分配����,顯示“管理審核和安全日志”安全設(shè)置僅為Administrators組。 符合情況:符合(1分)
|
