1.1.1 确保强制密码历史设为24或更多密码 |
识别和验证 |
1.1.2 保证maxim密码年龄设置为'365或更少日,但不是0'-60或更少日,但不是0 |
识别和验证 |
1.1.3 确保最小密码年龄定在1或更多天 |
识别和验证 |
1.1.4 确保最小密码长度设为14或更多字符 |
识别和验证 |
1.1.5 确保语言满足复杂需求设置为数字、小写、大写和特殊字符 |
识别和验证 |
2.2.1确保Access证书管理器可信调用程序设置为uni |
失序控制,审计和问责 |
2.2.2 确保从网络访问计算机设置为“管理员远程桌面用户”。 |
失序控制,审计和问责 |
2.2.3 确保操作系统的一部分为非 |
失序控制,审计和问责 |
2.2.4 确保本地Allow日志设置为Administrations用户 |
失序控制,审计和问责 |
2.2.5 确保归队文件目录设置为管理员 |
失序控制,审计和问责 |
2.2.6 确保系统时间变换设置为管理员LOCALService |
失序控制,审计和问责 |
2.2.7 确保创建页文件设置为管理员 |
失序控制,审计和问责 |
2.2.8确保set对象设置为none |
失序控制,审计和问责 |
2.2.9 向管理员、LOCAL服务公司、NETWORK服务公司、Service |
失序控制,审计和问责 |
2.2.10 确保Create永久共享对象设为none |
失序控制,审计和问责 |
2.2.11配置'Create符号链接'设置为'管理员' |
失序控制,审计和问责 |
2.2.12 确保调试程序设置为管理员 |
失序控制,审计和问责 |
2.2.13 确保Deny从网络访问计算机并包括Geests局部账号 |
失序控制,审计和问责 |
2.2.14 确保本地Deny日志包括 |
失序控制,审计和问责 |
2.2.15 确保远程桌面服务登录中包括“Guests局部账号”。 |
失序控制,审计和问责 |
2.2.16 确保委托信使用计算机和用户账号设置为无 |
失序控制,审计和问责 |
2.2.17 确保远程系统强制关机设置为管理员 |
失序控制,审计和问责 |
2.2.18 确保安全审计设置为LOCOL服务NETWORKService |
失序控制,审计和问责 |
2.2.19 向管理员、LOCALService、NETWORKService |
失序控制,审计和问责 |
2.2.20 确保增排优先级设置为'管理员,Window管理员/Window管理组' |
失序控制,审计和问责 |
2.2.21 确保Load和卸载设备驱动程序设置为Adistors |
失序控制,审计和问责 |
2.2.22确保内存Lock页面设置为none |
失序控制,审计和问责 |
2.2.23 确保管理审核安全日志设置为管理员 |
失序控制,审计和问责 |
2.2.24确保修改对象标签设置为“One |
失序控制,审计和问责 |
2.2.25 确保修改固件环境值设置为管理员 |
失序控制,审计和问责 |
2.2.26 确保工作量维护任务设置为管理员 |
失序控制,审计和问责 |
2.2.27 确保“Profile单进程”设置为“管理员”。 |
失序控制,审计和问责 |
2.2.28 确保Restore文档和目录设置为Administration |
失序控制,审计和问责 |
2.2.29 确保文件或其他对象的所有权设置为“管理员”。 |
失序控制,审计和问责 |
2.3.1.1 确保账户:管理员账号状态设置为dable |
识别和验证 |
2.3.1.2确保账户:block微软账户设为brike |
失序控制 |
2.3.1.3 确保账号:客机状态设置为'残疾' |
识别和验证 |
2.3.1.4 确保“算法:局部账户对空密码的使用仅限于控制台登录”,设置为“可实现性”。 |
识别和验证 |
2.3.1.5配置accounts:重命名管理员账户 |
识别和验证 |
2.3.1.6配置accounts:重命名客房 |
识别和验证 |
2.3.4.1 确保“建议:允许格式化和弹出可移动媒体”设置为“管理员和交互用户”。 |
媒体保护 |
2.3.7.1 确保CTRL+ALT+DEL设置为“失效”。 |
冲突管理 |
2.3.7.2 确保交互登录:不显示上签名 |
冲突管理 |
2.3.7.3确保互用登录:机非活动限值定在900或小于二分位数,但非0 |
失序控制 |
2.3.7.4配置'交互式登录:消息文本供用户登录' |
失序控制 |
2.3.7.5配置互用登录:消息标题用户登录 |
失序控制 |
2.3.7.6 确保交互式登录:智能卡清除行为设置为Lock工作站或更高 |
失序控制 |
2.3.8.1 确保微软网络客户端:数字签名通信 |
失序控制,识别和验证,系统通信保护 |
2.3.8.2 确保微软网络客户端:数字签名通信(如果服务器同意)设置为“可实现性”。 |
失序控制,识别和验证,系统通信保护 |
2.3.8.3 确保微软网络客户端:向第三方SMB服务器发送非加密密码 |
失序控制,识别和验证,系统通信保护 |