描述性	类别分类
1.1.1 确保强制密码历史设为24或更多密码	识别和验证
1.1.2 保证maxim密码年龄设置为'365或更少日,但不是0'-60或更少日,但不是0	识别和验证
1.1.3 确保最小密码年龄定在1或更多天	识别和验证
1.1.4 确保最小密码长度设为14或更多字符	识别和验证
1.1.5 确保语言满足复杂需求设置为数字、小写、大写和特殊字符	识别和验证
2.2.1确保Access证书管理器可信调用程序设置为uni	失序控制,审计和问责
2.2.2 确保从网络访问计算机设置为“管理员远程桌面用户”。	失序控制,审计和问责
2.2.3 确保操作系统的一部分为非	失序控制,审计和问责
2.2.4 确保本地Allow日志设置为Administrations用户	失序控制,审计和问责
2.2.5 确保归队文件目录设置为管理员	失序控制,审计和问责
2.2.6 确保系统时间变换设置为管理员LOCALService	失序控制,审计和问责
2.2.7 确保创建页文件设置为管理员	失序控制,审计和问责
2.2.8确保set对象设置为none	失序控制,审计和问责
2.2.9 向管理员、LOCAL服务公司、NETWORK服务公司、Service	失序控制,审计和问责
2.2.10 确保Create永久共享对象设为none	失序控制,审计和问责
2.2.11配置'Create符号链接'设置为'管理员'	失序控制,审计和问责
2.2.12 确保调试程序设置为管理员	失序控制,审计和问责
2.2.13 确保Deny从网络访问计算机并包括Geests局部账号	失序控制,审计和问责
2.2.14 确保本地Deny日志包括	失序控制,审计和问责
2.2.15 确保远程桌面服务登录中包括“Guests局部账号”。	失序控制,审计和问责
2.2.16 确保委托信使用计算机和用户账号设置为无	失序控制,审计和问责
2.2.17 确保远程系统强制关机设置为管理员	失序控制,审计和问责
2.2.18 确保安全审计设置为LOCOL服务NETWORKService	失序控制,审计和问责
2.2.19 向管理员、LOCALService、NETWORKService	失序控制,审计和问责
2.2.20 确保增排优先级设置为'管理员,Window管理员/Window管理组'	失序控制,审计和问责
2.2.21 确保Load和卸载设备驱动程序设置为Adistors	失序控制,审计和问责
2.2.22确保内存Lock页面设置为none	失序控制,审计和问责
2.2.23 确保管理审核安全日志设置为管理员	失序控制,审计和问责
2.2.24确保修改对象标签设置为“One	失序控制,审计和问责
2.2.25 确保修改固件环境值设置为管理员	失序控制,审计和问责
2.2.26 确保工作量维护任务设置为管理员	失序控制,审计和问责
2.2.27 确保“Profile单进程”设置为“管理员”。	失序控制,审计和问责
2.2.28 确保Restore文档和目录设置为Administration	失序控制,审计和问责
2.2.29 确保文件或其他对象的所有权设置为“管理员”。	失序控制,审计和问责
2.3.1.1 确保账户:管理员账号状态设置为dable	识别和验证
2.3.1.2确保账户:block微软账户设为brike	失序控制
2.3.1.3 确保账号:客机状态设置为'残疾'	识别和验证
2.3.1.4 确保“算法:局部账户对空密码的使用仅限于控制台登录”,设置为“可实现性”。	识别和验证
2.3.1.5配置accounts:重命名管理员账户	识别和验证
2.3.1.6配置accounts:重命名客房	识别和验证
2.3.4.1 确保“建议:允许格式化和弹出可移动媒体”设置为“管理员和交互用户”。	媒体保护
2.3.7.1 确保CTRL+ALT+DEL设置为“失效”。	冲突管理
2.3.7.2 确保交互登录:不显示上签名	冲突管理
2.3.7.3确保互用登录:机非活动限值定在900或小于二分位数,但非0	失序控制
2.3.7.4配置'交互式登录:消息文本供用户登录'	失序控制
2.3.7.5配置互用登录:消息标题用户登录	失序控制
2.3.7.6 确保交互式登录:智能卡清除行为设置为Lock工作站或更高	失序控制
2.3.8.1 确保微软网络客户端:数字签名通信	失序控制,识别和验证,系统通信保护
2.3.8.2 确保微软网络客户端:数字签名通信(如果服务器同意)设置为“可实现性”。	失序控制,识别和验证,系统通信保护
2.3.8.3 确保微软网络客户端:向第三方SMB服务器发送非加密密码	失序控制,识别和验证,系统通信保护