2.2.28确保“作为批处理作业登录”设置为“管理员” |
访问控制,审计和问责制 |
2.2.29配置“作为服务登录” |
访问控制,审计和问责制 |
2.3.4.1确保设备:防止用户安装打印机驱动程序”设置为“启用”——启用 |
访问控制,审计和问责制 |
2.3.14.1确保系统加密:力强劲关键保护用户密钥存储在计算机的设置为“用户提示当关键是第一次使用或更高 |
识别和身份验证,系统和通信保护 |
5.1确保蓝牙音频网关服务(BTAGService)”设置为“禁用” |
配置管理 |
5.2确保“蓝牙支持服务(bthserv)”设置为“禁用” |
配置管理 |
5.4确保下载地图管理器(MapsBroker)”设置为“禁用” |
配置管理 |
5.5确保“地理定位服务(lfsvc)”设置为“禁用” |
配置管理 |
5.9确保链路层拓扑发现映射器(lltdsvc)”设置为“禁用” |
配置管理 |
5.12确保微软iSCSI Initiator服务(MSiSCSI)”设置为“禁用” |
配置管理 |
5.14确保对等名称解析协议(PNRPsvc)”设置为“禁用” |
配置管理 |
5.15确保“对等网络分组(p2psvc)”设置为“禁用” |
配置管理 |
5.16确保对等网络身份管理器(p2pimsvc)”设置为“禁用” |
配置管理 |
5.17确保“PNRP机器名称出版服务(PNRPAutoReg)”设置为“禁用” |
配置管理 |
5.18确保假脱机打印程序(后台处理程序)被设置为“禁用” |
配置管理 |
5.19确保问题报告和解决方案控制面板支持(wercplsupport)设置为“禁用” |
配置管理 |
5.20确保“远程访问自动连接管理器(RasAuto)”设置为“禁用” |
配置管理 |
5.21确保“远程桌面配置(SessionEnv)”设置为“禁用” |
配置管理 |
5.22确保远程桌面服务(TermService)”设置为“禁用” |
配置管理 |
5.23确保远程桌面服务UserMode端口重定向器(UmRdpService)”设置为“禁用” |
配置管理 |
5.25确保“远程注册表(RemoteRegistry)”设置为“禁用” |
配置管理 |
5.27确保服务器(LanmanServer)”设置为“禁用” |
配置管理 |
5.29确保SNMP服务(SNMP)”设置为“禁用”或“未安装” |
配置管理 |
5.34确保Windows错误报告服务(WerSvc)”设置为“禁用” |
配置管理 |
5.35确保Windows事件收集器(Wecsvc)”设置为“禁用” |
配置管理 |
5.38确保Windows推送通知系统服务(WpnService)”设置为“禁用” |
配置管理 |
5.39确保Windows PushToInstall服务(PushToInstall)”设置为“禁用” |
配置管理 |
5.40确保Windows远程管理(WS-Management) (WinRM)”设置为“禁用” |
配置管理 |
18.1.3确保“允许在线提示”设置为“禁用” |
系统和信息完整性 |
18.5.4确保的海量存储系统(MSS)中:(DisableSavePassword)防止拨号密码保存”设置为“启用”——启用 |
配置管理,系统和服务采购 |
18.5.6确保的海量存储系统(MSS)中(KeepAliveTime):保活多久发送数据包以毫秒为单位的设置为“启用:300000或5分钟(推荐)”——启用:300000或5分钟(推荐) |
系统和通信保护 |
18.5.8确保的海量存储系统(MSS)中:(PerformRouterDiscovery)允许IRDP检测和配置默认网关地址(可能导致DoS)”设置为“禁用”——禁用 |
配置管理 |
18.5.11确保的海量存储系统(MSS)中(TcpMaxDataRetransmissions IPv6):多少次不被承认的数据传送”设置为“启用:3”——启用:3 |
访问控制,配置管理 |
18.5.12确保的海量存储系统(MSS)中(TcpMaxDataRetransmissions):多少次不被承认的数据传送”设置为“启用:3”——启用:3 |
访问控制,配置管理 |
18.6.5.1确保“使字体提供者”设置为“禁用”——禁用 |
配置管理 |
18.6.9.1确保“打开映射I / O (LLTDIO)驱动程序”设置为“禁用”——AllowLLTDIOOnDomain |
配置管理,系统和服务采购 |
18.6.9.1确保“打开映射I / O (LLTDIO)驱动程序”设置为“禁用”——AllowLLTDIOOnPublicNet |
配置管理,系统和服务采购 |
18.6.9.1确保“打开映射I / O (LLTDIO)驱动程序”设置为“禁用”——EnableLLTDIO |
配置管理,系统和服务采购 |
18.6.9.1确保“打开映射I / O (LLTDIO)驱动程序”设置为“禁用”——ProhibitLLTDIOOnPrivateNet |
配置管理,系统和服务采购 |
18.6.9.2确保“打开应答(RSPNDR)驱动程序”设置为“禁用”——AllowRspndrOnDomain |
配置管理,系统和服务采购 |
18.6.9.2确保“打开应答(RSPNDR)驱动程序”设置为“禁用”——AllowRspndrOnPublicNet |
配置管理,系统和服务采购 |
18.6.9.2确保“打开应答(RSPNDR)驱动程序”设置为“禁用”——EnableRspndr |
配置管理,系统和服务采购 |
18.6.9.2确保“打开应答(RSPNDR)驱动程序”设置为“禁用”——ProhibitRspndrOnPrivateNet |
配置管理,系统和服务采购 |
18.6.10.2确保“关闭微软对等网络服务”设置为“启用”——启用 |
配置管理 |
18.6.19.2.1禁用IPv6(确保TCPIP6参数“DisabledComponents”设置为“0 xff (255)”) - 0 xff (255)) |
配置管理 |
18.6.20.1确保“现在配置的无线设置使用Windows连接”设置为“禁用”——DisableFlashConfigRegistrar |
配置管理 |
18.6.20.1确保“现在配置的无线设置使用Windows连接”设置为“禁用”——DisableInBand802DOT11Registrar |
配置管理 |
18.6.20.1确保“现在配置的无线设置使用Windows连接”设置为“禁用”——DisableUPnPRegistrar |
配置管理 |
18.6.20.1确保“现在配置的无线设置使用Windows连接”设置为“禁用”——DisableWPDRegistrar |
配置管理 |
18.6.20.1确保“现在配置的无线设置使用Windows连接”设置为“禁用”——EnableRegistrars |
配置管理 |