windows加固手册内容摘要:
固手册》 13 /43 12/12/2020 WINNT 系统 没有密码策略,提高安全意识,设置合理口令。 注意事项: 由于 WINNT 系统没有密码策略设置选项,管理员应重视手动增强WINNT 系统的密码增强设置。 新烟集团意见 新烟集团 管理员对本条风险加固的意见: 同意 需要修改(描述 修改的意见) 不同意(描述不同意的原因) 签名(签字确认) 厂商意见 厂商维护人员对本条风险加固的意见: 同意 需要修改(描述修改的意见) 不同意(描述不同意的原因) 签名(签字确认) 账号登录事件审计 风险描述 修改账号登录事件审计 风险等级 风险低 加固建议 增强账号登录事件审计将能很好增强系统日志审核安全性 加固存在的风险 加固风险 《信息安全加固手册》 14 /43 12/12/2020 规避方法 加固成果 加固后能掌握更多日志 信息 便于系统安全审查 加固具体方法 WIN2020 系统 运行中输入 命令 打开 “本地安全设置 ”对话框,依次展开 “本地策略-审核策略 ”,是否具有审核策略; 修改 审核策略如下: 审核帐户登录事件 成功 , 失败 WINNT 系统 点击“开始 程序 管理工具 事件查看器”, 选择“查看”菜单是否为“所有事件”。 WINNT 没有此设置项,查看时通过选择“筛选事件”可以使管理更加关注系统的异常行为,管理员要密切关注登录事件的失败记录、特权使用的失败记录以及其他异常行为等。 例如 C:\WINNT\system32 目录的安全审计。 新烟集团意见 新烟集团 管理员对本条风险加固的意见: 同意 需要修改(描述修改的意见) 不同意(描述不同意的原因) 签名(签字确认) 厂商意见 厂商维护人员对本条风险加固的意见: 《信息安全加固手册》 15 /43 12/12/2020 同意 需要修改(描述修改的意见) 不同意(描述不同意的原因) 签名(签字确认) 账号管理审计 风险描述 修改账号管理审计 风险等级 风险低 加固建议 增强账号管理审计将能很好增强系统日志审核安全性 加固存在的风险 加固风险规避方法 加固成果 可以跟踪账号的创建 ,改名 ,用户组的创建和改名 ,账号口令的更改等 .加固后能掌握更多 日志信息便于系统安全审查 加固具体方法 WIN2020 系统 运行中输入 命令 打开 “本地安全设置 ”对话框,依次展开 “本地策略-审核策略 ”,是否具有审核策略; 修改 审核策略如下: 审核帐户管理 成功 , 失败 《信息安全加固手册》 16 /43 12/12/2020 WINNT 系统 点击“开始 程序 管理工具 事件查看器”, 选择“查看”菜单是否为“所有事件”。 WINNT 没有此设置项,查看时通过选择“筛选事件”可以使管理更加关注系统的异常行为,管理员要密切关注登录事件的失败记录、特权使 用的失败记录以及其他异常行为等。 例如 C:\WINNT\system32 目录的安全审计。 新烟集团意见 新烟集团 管理员对本条风险加固的意见: 同意 需要修改(描述修改的意见) 不同意(描述不同意的原因) 签名(签字确认) 厂商意见 厂商维护人员对本条风险加固的意见: 同意 需要修改(描述修改的意见) 不同意(描述不同意的原因) 签名(签字确认) 目录服务访问审计 风险描述 修改目录服务访问审计 风险等级 风险低 《信息安全加固手册》 17 /43 12/12/2020 加固建议 增强目录服务访问审计将能很好增强系统日志审核安全性 加固存在的风险 加固风险规避方法 加固成果 加固后能掌握更多日志 信息 便于系统安全审查 加固具体方法 (仅域控制器才需要审计目录服务访问) WIN2020 系统 运行中输入 命令 打开 “本地安全设置 ”对话框,依次展开 “本地策略-审核策略 ”,是否具有审核策略; 修改 审核策略如下: 审核目录服务访问 成功 , 失败 WINNT 系统 点击“开始 程序 管理工具 事件查看器”, 选择“查看”菜单是否为“所有事件”。 WINNT 没有此设置项,查看时 通过选择“筛选事件”可以使管理更加关注系统的异常行为,管理员要密切关注登录事件的失败记录、特权使用的失 《信息安全加固手册》 18 /43 12/12/2020 败记录以及其他异常行为等。 例如 C:\WINNT\system32 目录的安全审计。 新烟集团意见 新烟集团 管理员对本条风险加固的意见: 同意 需要修改(描述修改的意见) 不同意(描述不同意的原因) 签名(签字确认) 厂商意见 厂商维护人员对本条风险加固的意见: 同意 需要修改(描述修改的意见) 不同意(描述不同意的原因) 签名(签字确认) 登录事件审计 风险描述 修改登录事件审计 风险等级 风 险低 加固建议 增强登录事件审计将能很好增强系统日志审核安全性 加固存在的风险 加固风险规避方法 加固成果 加固后能掌握更多日志 信息 便于系统安全审查 加固具体方法 WIN2020 系统 运行中输入 命令 打开 “本地安全设置 ”对话框,依次展开 “本地策略-审核策略 ”,是否具有审核策略; 修改 审核策略如下: 审核登录事件 成功 , 失败 《信息安全加固手册》 19 /43 12/12/2020 WINNT 系统 点击“开始 程序 管理工具 事件查看器”, 选择“查看”菜单是否为“所 有事件”。 WINNT 没有此设置项,查看时通过选择“筛选事件”可以使管理更加关注系统的异常行为,管理员要密切关注登录事件的失败记录、特权使用的失败记录以及其他异常行为等。 例如 C:\WINNT\system32 目录的安全审计。 新烟集团意见 新烟集团 管理员对本条风险加固的意见: 同意 需要修改(描述修改的意见) 不同意(描述不同意的原因) 签名(签字确认) 厂商意见 厂商维护人员对本条风险加固的意见: 同意 需要修改(描述修改的意见) 不同意(描述不同意的原因) 签名(签字确认) 对象访问审计 风险描述 修改对象访问审计 风险等级 风险低 《信息安全加固手册》 20 /43 12/12/2020 加固建议 增强对象访问审计将能很好增强系统日志审核安全性 加固存在的风险 加固风险规避方法 加固成果 用于跟踪特定用户对特定文件的访问,加固后能掌握更多日志信息便于系统安全审查 加固具体方法 WIN2020 系统 运行中输入 命令 打开 “本地安全设置 ”对话框,依次展开 “本地策略-审核策略 ”,是否具有审核策略; 修改 审核策略如下: 审核对象访问 失败 WINNT 系统 点击“开始 程序 管理工具 事件查看器”, 选择“查看”菜单是否为“所有事件”。 WINNT 没有此设置项,查看时通过选择“筛选事件”可以使管理更加关注系统的异常行为,管理员要密切关注登录事件的失败记录、特权使用的失败记录以及其他异常行为等。 例如 C:\WINNT\system32 目录的安全审计。 《信息安全加固手册》 21 /43 12/12/2020 新烟集团意见 新烟集团 管理员对本条风险加固的意见: 同意 需要修改(描述修改的意见) 不同意(描述不同意的原因) 签名(签字确认) 厂商意见 厂商维护人员对本条风险加固的意见: 同意 需要修改(描述修改的意见) 不同意(描述不同意的原因) 签名(签字确认) 策略更改审计 风险描述 修改策略更改审计 风险等级 风险低 加固建议 增强策略更改审计将能很好增强系统日志审核安全性 加固存在的风险 加固风险规避方法 加固成果 加固后能掌握更多日志信息便于系统安全审查 加固具体方法 WIN2020 系统 运行中输入 命令 打开 “本地安全设置 ”对话框,依次展开 “本地策略-审核策略 ”,是否具有审核策略; 修改 审核策略如下: 审核策略更改 成功 , 失败 《信息安全加固手册》 22 /43 12/12/2020 WINNT 系统 点击“开始 程序 管理工具 事件查看器”, 选择“查看”菜单是否为“所有事件”。 WINNT 没有此设置项,查看时通过选择“筛选事件”可以使管理更加关注系统的异常行为,管理员要密切关注登录事件的失败记录、特权使用的失败记录以及其他异常行为等。 例如 C:\WINNT\system32 目录的安全审计。 新烟集团意见 新烟集团 管理员对本条风险加固的意见: 同意 需要修改(描述修改的意见) 不同意(描述不同意的原因) 签名(签字确认) 厂商意见 厂商维护人员对本条风险加固的 意见: 同意 需要修改(描述修改的意见) 不同意(描述不同意的原因) 签名(签字确认) 特权使用审计 风险描述 修改特权使用审计 风险等级 风险低 《信息安全加固手册》 23 /43 12/12/2020 加固建议 增强特权使用审计将能很好增强系统日志审核安全性 加固存在的风险 加固风险规避方法 加固成果 用于跟踪用户对超出赋予权限的使用,加固后能掌握更多日志信息便于系统安全审查 加固具体方法 WIN2020。阅读剩余 0%
本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。
用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。