您的位置:360文档中心› Windows操作系统安全加固策略

Windows操作系统安全加固策略

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Windows操作系统安全加固策略

文档版本01

发布日期2015-12-31

版权所有© 华为技术有限公司2016。保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

商标声明

和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标,由各自的所有人拥有。

注意

您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声明或保证。

由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为技术有限公司

地址:深圳市龙岗区坂田华为总部办公楼邮编:518129

网址:

客户服务邮箱:support@

客户服务电话:4008302118

目录

1 安全选项 (1)

1.1 Microsoft网络客户端 (1)

1.2 网络服务器 (1)

1.3 MSS (2)

1.4 交互式登录 (3)

1.5 域成员 (3)

1.6 审核 (4)

1.7 帐户 (4)

1.8 恢复控制台 (5)

1.9 系统加密 (5)

1.10 系统对象 (5)

1.11 系统设置 (6)

1.12 网络安全 (6)

1.13 网络访问 (7)

1.14 设备 (9)

2 审核与帐户策略 (10)

2.1 Kerberos策略 (10)

2.2 事件日志设置 (10)

2.3 审核策略 (11)

2.4 账户策略 (12)

2.5 账户锁定策略 (12)

2.6 用户权利指派 (13)

3 管理模板 (16)

3.1 Internet通信 (16)

3.2 Windows更新 (17)

3.3 Windows组件 (18)

3.4 Windows 防火墙 (18)

3.5 系统 (20)

1 安全选项

安全选项帮助减少病毒攻击和其它安全风险。

1.1 Microsoft网络客户端

设置Miscrosoft网络客户端的加密方式。

1.2 网络服务器

设置Microsoft 网络服务器空闲会话、通信的加密方式和超时登录的处理方法。

1.3 MSS

1.4 交互式登录

设置交互式登录计算机的属性。

1.5 域成员

设置域成员之间通信的加密方式和域帐户的密码管理方法。

1.6 审核

设置是否对全局系统对象的访问,备份和还原权限的使用等事件进行审核;系统无法记

录安全事件时,是否立即关闭系统。

1.7 帐户

设置是否启用管理员和来宾帐户;是否重命名管理员和来宾帐户;是否允许本地帐户使

用空白密码进行远程登录。

1.8 恢复控制台

设置从恢复控制台访问系统时的帐户密码验证方式,以及驱动器和文件夹的访问权限。

1.9 系统加密

该操作用来设置是否使用(FIPS)标准适应算法进行加密、散列、签名。

1.10 系统对象

设置系统对象的默认所有者和访问权限,以及是否要求非Windows子系统区分大小写。

1.11 系统设置

设置支持应用程序的子系统及运行可执行文件时是否启用数字证书。

1.12 网络安全

设置Windows系统网络安全方面的属性。

1.13 网络访问

该操作用来定制Windows下的网络访问。

1.14 设备

设置设备的访问、操作权限和设备驱动程序的安装权限。

2 审核与帐户策略

2.1 Kerberos策略

Kerberos策略Kerberos策略用于域帐号的控制,包括域帐号票证寿命及其他方面的限制。

2.2 事件日志设置

安全日志

安全日志记录安全审核信息。安全日志包括“事件日志最大值”和“保留旧事件”两个

策略。

应用日志

应用日志记录系统应用软件所产生的日志。应用日志包括“事件日志最大值”和“保留

旧事件”两个策略。

系统日志

系统日志记录操作系统产生的系统启动和关机等事件。系统日志策略组包括“事件日志

最大值”和“保留旧事件”两个策略。

2.3 审核策略

设置对哪些事件进行审核,例如审核帐户登录成功或失败的事件、审核帐户管理成功或

失败的事件。如果发生这些事件,计算机将产生一个审核项,并记录相关的帐户名、执

行的操作、执行时间及执行结果等。

2.4 账户策略

设置用户帐户密码的属性,包括最短存留期、最长存留期、密码长度、复杂性等。

2.5 账户锁定策略

设置帐户锁定的阈值、锁定时间和复位帐户锁定计数器的时间。

2.6 用户权利指派

3 管理模板

3.1 Internet通信

本策略有助于设置Windows系统和Internet通信的方式。

3.2 Windows更新

配置自动更新

自动更新策略可以决定电脑是否可以通过系统的自动更新功能来实现重要的安全下载

和更新。

重新计划自动更新计划的安装

本策略规定了在系统启动之后执行上次错过的安装之前“自动更新”所需要等待的时间。

相关文档
最新文档