1.1.1确保“执行密码历史”设置为24个或多个密码(s)的 |
识别和身份验证 |
1.1.2确保“年龄最大密码”设置为365或更少的天,但不是0的 |
识别和身份验证 |
1.1.3确保“最低密码年龄”设置为1 (s)或更多天的 |
识别和身份验证 |
1.1.4保证的最小密码长度设置为“14个或更多字符(s)” |
识别和身份验证 |
1.1.5确保“密码必须符合复杂性要求”设置为“启用” |
识别和身份验证 |
1.1.6确保“放松最小密码长度限制”设置为“启用” |
识别和身份验证 |
1.1.7确保使用可逆加密存储密码的设置为“禁用” |
识别和身份验证,系统和通信保护 |
1.2.1确保“帐户锁定时间”设置为“15分钟(s)” |
访问控制 |
1.2.2确保“帐户锁定阈值”设置为“5或更少的无效的登录尝试(s),但不为0的 |
访问控制 |
1.2.3确保“允许管理员帐户锁定”设置为“启用” |
访问控制 |
1.2.4确保“重置帐户锁定柜台后”设置为“15分钟(s)”——15分钟(s) |
访问控制 |
2.2.1确保“访问证书管理器为受信任的调用方”设置为“没有人” |
访问控制,审计和问责制 |
2.2.2确保“从网络访问此计算机”设置为“管理员远程桌面用户” |
访问控制,审计和问责制 |
2.2.3确保“作为操作系统的一部分”设置为“没有人” |
访问控制,审计和问责制 |
2.2.4确保内存配额调整流程的设置为管理员、本地服务、网络服务的 |
访问控制,审计和问责制 |
2.2.5确保“允许本地登录”设置为“管理员、用户的 |
访问控制,审计和问责制 |
2.2.6款保证“允许通过远程桌面服务登录”设置为“管理员远程桌面用户” |
访问控制,审计和问责制 |
2.2.7确保备份文件和目录的设置为“管理员” |
访问控制,审计和问责制 |
2.2.8确保“更改系统时间”设置为“管理员、本地服务” |
访问控制,审计和问责制 |
2.2.9确保更改时区的设置为管理员、本地服务,用户的 |
访问控制,审计和问责制 |
2.2.10确保“创建页面文件”设置为“管理员” |
访问控制,审计和问责制 |
. 2.2.11确保“创造一个令牌对象”设置为“没有人” |
访问控制,审计和问责制 |
2.2.12确保“创建全局对象”设置为“管理员、本地服务、网络服务、服务” |
访问控制,审计和问责制 |
2.2.13确保“创建永久共享对象”设置为“没有人” |
访问控制,审计和问责制 |
2.2.14配置“创建符号链接”——创建符号链接 |
访问控制,审计和问责制 |
2.2.15确保“调试程序”设置为“管理员” |
访问控制,审计和问责制 |
2.2.16确保“拒绝从网络访问这台计算机”包括“客人” |
访问控制,审计和问责制 |
2.2.17确保“否认作为批处理作业登录”包括“客人” |
访问控制,审计和问责制 |
2.2.18确保“否认作为服务登录”包括“客人” |
访问控制,审计和问责制 |
2.2.19确保“否认在本地登录”包括“客人” |
访问控制,审计和问责制 |
2.2.20确保“否认登录通过远程桌面服务”包括“客人” |
访问控制,审计和问责制 |
2.2.21确保使计算机和用户帐户被信任的代表团”设置为“没有人” |
访问控制,审计和问责制 |
2.2.22确保“强迫关闭从远程系统”设置为“管理员” |
访问控制,审计和问责制 |
2.2.23确保“生成安全审计”设置为“本地服务、网络服务” |
访问控制,审计和问责制 |
2.2.24确保“模拟客户端身份验证后”设置为“管理员、本地服务、网络服务、服务” |
访问控制,审计和问责制 |
2.2.25确保增加调度优先级的设置为管理员,窗口管理器\窗口管理器组的 |
访问控制,审计和问责制 |
2.2.26确保“加载和卸载设备驱动程序”设置为“管理员” |
访问控制,审计和问责制 |
2.2.27确保“锁定页面在内存中”设置为“没有人” |
访问控制,审计和问责制 |
2.2.30确保“管理审计和安全日志”设置为“管理员” |
访问控制,审计和问责制 |
2.2.31确保“修改一个对象标签”设置为“没有人” |
访问控制,审计和问责制 |
2.2.32确保“修改固件环境值”设置为“管理员” |
访问控制,审计和问责制 |
2.2.33确保“执行卷维护任务”设置为“管理员” |
访问控制,审计和问责制 |
2.2.34确保概要单个进程的设置为“管理员” |
访问控制,审计和问责制 |
2.2.35确保配置文件系统性能的设置为“管理员、NT服务\ WdiServiceHost ' |
访问控制,审计和问责制 |
2.2.36确保“替换流程级别令牌”设置为“本地服务、网络服务” |
访问控制,审计和问责制 |
2.2.37确保“还原文件和目录”设置为“管理员” |
访问控制,审计和问责制 |
2.2.38确保“关闭系统”设置为“管理员、用户的 |
访问控制,审计和问责制 |
2.2.39确保“文件或其他对象的所有权”设置为“管理员” |
访问控制,审计和问责制 |
2.3.1.1确保“账户:阻止微软账户”设置为“用户不能添加或登录与微软账户”- t与微软添加或登录帐户 |
访问控制 |
2.3.1.2确保“账户:客人帐户状态”设置为“禁用”——禁用 |
识别和身份验证 |