描述性	类别分类
1.1.1 保证强制密码历史设为24或更多密码	识别和验证
1.1.2 保证最大密码年龄定在365或更少日,但不是0	识别和验证
1.1.3 确保最小密码年龄定在1或更多天	识别和验证
1.1.4 确保最小密码长度设为14或更多字符	识别和验证
1.1.5 确保语言满足复杂需求设置为“可实现性”。	识别和验证
1.1.6 确保使用可逆加密的口令设置为'失效'	识别和验证,系统通信保护
1.2.1确保计数闭合时间定在15分或更多分	失序控制
1.2.2 确保计数锁定阈值设为5或更少无效登录尝试,但非0	失序控制
1.2.3确保重置账户锁定计数器后设为15分或更多分	失序控制
2.2.1确保Access证书管理器可信调用程序设置为uni	审计和问责
2.2.3 确保计算机从网络存取设置为adisters验证用户	系统信息集成
2.2.4 确保运算系统的一部分设置为非	失序控制
2.2.6 向管理员、LOCALService、NETWORKService定值	失序控制
2.2.7 确保本地Allow日志设置为Administration	失序控制
2.2.9 确保通过远程桌面服务实现Allow登录设置为s	失序控制
2.2.10 确保回发文件目录设置为管理员	失序控制
2.2.11 确保系统时间变换设置为管理员LOCALService	失序控制
2.2.12 确保时区变换设置为“管理员LOCALService	失序控制
2.2.13 确保创建页文件设置为管理员	失序控制
2.2.14确保set对象设置为none	失序控制
2.2.15 向管理员、LOCAL服务公司、NETWORK服务公司、Service	失序控制
2.2.16 确保Create永久共享对象设为none	失序控制
2.2.18向管理员设置“Create符号链接”,NTVIVULMACHINE/虚拟机	失序控制
2.2.19 确保调试程序设置为管理员	系统信息集成
2.2.21 确保Deny从网络访问计算机并包括“指南、局部账号和管理集团成员”(仅MS)	失序控制
2.2.22 确保Deny分批登录包括Geests	失序控制
2.2.23 确保dny登录服务包含guests	失序控制
2.2.24 确保本地Deny日志包括	失序控制
2.2.26 确保远程桌面服务登录设置为sests局部账号	失序控制
2.2.28 确保委托信使用计算机和用户账号设置为“Onone”(仅限MS)	失序控制
2.2.29 确保远程系统强制关机设置为管理员	失序控制
2.2.30 确保高级安全审核设置为LOCOL服务NETWORKService	审计和问责
2.2.32 向管理员、LOCAL服务公司、NETWORK服务公司和Web服务器角色服务公司安装后	失序控制
2.2.33 确保增加调度优先级设置为管理员	失序控制
2.2.34 确保Load和卸载设备驱动程序设置为Adistors	失序控制
2.2.35确保内存Lock页面设置为none	失序控制
2.2.38 确保管理审核安全日志设置为管理员	失序控制
2.2.39 确保修改对象标签设置为“无对象标签”。	失序控制
2.2.40 确保修改固件环境值设置为管理员	失序控制
2.2.41 确保工作量维护任务设置为管理员	失序控制
2.2.42 确保“Profile单进程”设置为“管理员”。	失序控制
2.2.43 确保Profile系统性能设置为“管理员NTService/WdiServiceHost	失序控制
2.2.44 确保程序级令牌替换设置为LOCAL服务NETWORKService	失序控制
2.2.45 确保Restore文档和目录设置为Administration	失序控制
2.2.46 确保系统关闭设置为管理员	失序控制
2.2.48 确保文件或其他对象的所有权设置为“管理员”。	失序控制
2.3.1.1 确保账号:管理员账号状态设置为'残疾'	识别和验证
2.3.1.2 确保账户:客机状态设置为'残疾'	识别和验证
2.3.1.3 确保“算法:局部账户对空密码使用仅限于控制台登录”设置为“可实现性”。	识别和验证
2.3.1.4配置账户:重命名管理员账户	识别和验证