此次記錄表按照服務器等保三級通用要求而編寫���,適用于Windows Server 2008 R2 Enterprise���。
身份鑒別a)應對登錄的用戶進行身份標識和鑒別�,身份標識具有唯一性���,身份鑒別信息具有復雜度要求并定期更換��; 結果記錄:經核查����,在某某服務器上通過win R(運行)輸入netplwiz命令,顯示已勾選“要使用本計算機,用戶必須輸入用戶名和密碼”����;通過win R(運行)輸入lusrmgr.msc命令,點擊用戶,顯示存在Administrator����、caozuo����、Guest、shenji等賬戶�����,且每個賬戶身份標識具有唯一性,Guest賬戶默認禁用�����;右鍵點擊Adminstrator查看屬性�����,僅勾選“用戶下次登錄時須更改密碼(M
)”���;通過win R(運行)輸入secpol.msc命令�����,點擊密碼策略����,顯示:密碼必須符合復雜性要求:已禁用��;密碼長度最小值:0個字符���;密碼最短使用期限:0天��;密碼最長使用期限:42天���;強制密碼歷史:0個記住的密碼;用可還原的加密來存儲密碼:已禁用���。 符合情況:部分符合(0.5分) 整改建議:建議通過win R(運行)輸入secpol.msc命令�,點擊密碼策略�,配置:密碼必須符合復雜性要求:已啟用;密碼長度最小值:8個字符�����;密碼最短使用期限:1天��;密碼最長使用期限:90天�����;強制密碼歷史:5個記住的密碼;用可還原的加密來存儲密碼:已禁用�。 b)應具有登錄失敗處理功能����,應配置并啟用結束會話、限制非法登錄次數(shù)和當?shù)卿涍B接超時自動退出等相關措施�����; 結果記錄:經核查��,在某某服務器上通過win R(運行)輸入secpol.msc命令��,點擊賬戶鎖定策略����,顯示:賬戶鎖定時間:不適用;賬戶鎖定閾值:0次無效登錄����;重置賬戶鎖定計數(shù)器:不適用;通過控制面板--》外觀--》顯示--》屏幕保護程序設置���,顯示為無����。 符合情況:不符合(0分) 整改建議:建議通過控制面板--》外觀--》顯示--》屏幕保護程序設置,勾選“在恢復時顯示登錄屏幕”�,并設置相應等待時間;通過win R(運行)輸入secpol.msc命令�����,點擊賬戶鎖定策略��,配置:賬戶鎖定時間:30分鐘�����;賬戶鎖定閾值:6次無效登錄����;重置賬戶鎖定計數(shù)器:30分鐘之后。 c)當進行遠程管理時��,應采取必要措施防止鑒別信息在網絡傳輸過程中被竊聽���; 結果記錄:經核查���,在某某服務器上通過win R(運行)輸入gpedit.msc--》管理模板--》Windows組件--》遠程桌面服務--》遠程桌面會話主機--》安全��,顯示遠程(RDP)連接要求使用指定的安全層:未配置����;通過輸入gpedit.msc--》管理模板--》Windows組件--》遠程桌面服務--》遠程桌面會話主機--》連接��,顯示設置活動但空閑的遠程桌面服務會話的時間限制:未配置����。 符合情況:不符合(0分) 整改建議:建議通過win R(運行)輸入gpedit.msc--》管理模板--》Windows組件--》遠程桌面服務--》遠程桌面會話主機--》安全���,
啟用“遠程(RDP)連接要求使用指定的安全層”�,并選擇TLS1.0以上版本的安全層��;通過win R(運行)輸入gpedit.msc--》管理模板--》Windows組件--》遠程桌面服務--》遠程桌面會話主機--》連接����,
啟用“顯示設置活動但空閑的遠程桌面服務會話的時間限制”,并配置相應空閑會話限制時間����。 d)應采用口令����、密碼技術�����、生物技術等兩種或兩種以上組合的鑒別技術對用戶進行身份鑒別�,且其中一種鑒別技術至少應使用密碼技術來實現(xiàn)。 結果記錄:經核查�����,某某服務器僅采用用戶名 口令方式對登錄用戶進行身份鑒別����,未采用兩種或兩種以上組合的鑒別技術對用戶進行身份鑒別。 符合情況:不符合(0分) 整改建議:建議采用兩種或兩種以上組合的鑒別技術對登錄用戶進行身份鑒別����,且其中一種鑒別技術至少應使用密碼技術來實現(xiàn),實現(xiàn)增強身份鑒別的安全力度�。 訪問控制a)應對登錄的用戶分配賬戶和權限; 結果記錄:經核查��,在某某服務器上通過win R(運行)輸入secpol.msc--》本地策略--》用戶權限分配
����,顯示已對用戶組權限進行合理分配��;通過win R(運行)輸入lusrmgr.msc命令���,點擊用戶,顯示已為登錄用戶分配:Adminstrator(系統(tǒng)管理賬戶)����、caozuo(操作員賬戶)、shenji(審計員賬戶)��;訪問C盤的Program文件夾��,右鍵屬性--》安全���,顯示已對不同的組或用戶名進行合理授權。 符合情況:符合(1分) 整改建議:無�����。 b)應重命名或刪除默認賬戶����,修改默認賬戶的默認口令�; 結果記錄:經核查����,在某某服務器上通過win R(運行)輸入lusrmgr.msc命令,點擊用戶��,顯示默認用戶Adminstrator和Guest����,Guest默認禁用,且其默認口令已修改���。 符合情況:部分符合(0.5分) 整改建議:建議重命名Administrator默認賬戶名����,防止爆破攻擊及用戶名枚舉攻擊��。 c)應及時刪除或停用多余的�、過期的賬戶,避免共享賬戶的存在���; 結果記錄:經核查��,在某某服務器上通過win R(運行)輸入lusrmgr.msc命令�,點擊用戶,顯示存在Adminstrator(系統(tǒng)管理賬戶)��、caozuo(操作員賬戶)�����、shenji(審計員賬戶)�,且不同賬戶對應不同的管理用戶,不存在多余的��、過期的以及共享的賬戶�。 符合情況:符合(1分) 整改建議:無。 d)應授予管理用戶所需的最小權限�,實現(xiàn)管理用戶的權限分離; 結果記錄:經核查�����,在某某服務器上通過win R(運行)輸入secpol.msc--》本地策略--》用戶權限分配
�,顯示已對用戶組權限進行合理分配�����;通過win R(運行)輸入lusrmgr.msc命令�����,點擊用戶,顯示存在Adminstrator(系統(tǒng)管理賬戶)���、caozuo(操作員賬戶)�、shenji(審計員賬戶)�����,且不同賬戶對應不同的管理用戶����,實現(xiàn)管理用戶的權限分離。 符合情況:符合(1分) 整改建議:無����。 e)應由授權主體配置訪問控制策略,訪問控制策略規(guī)定主體對客體的訪問規(guī)則���; 結果記錄:經核查�����,某某服務器由授權主體Adminstrator(系統(tǒng)管理賬戶)配置訪問控制策略����,規(guī)定主體(如:caozuo、shenji等管理賬戶)對客體(如:系統(tǒng)文件及管理審核和安全日志等功能等)的訪問規(guī)則��。 符合情況:符合(1分) 整改建議:無�����。 f)訪問控制的粒度應達到主體為用戶級或進程級��,客體為文件��、數(shù)據庫表級�����; 結果記錄:經核查�,某某服務器訪問控制粒度達到主體為用戶級或進程級(如caozuo、shenji等管理賬戶和一些軟件進程等)�,客體為文件或功能級(如每個磁盤的一些文件資料和一些功能權限等)���。 符合情況:符合(1分) 整改建議:無�。 g)應對重要主體和客體設置安全標記,并控制主體對有安全標記信息資源的訪問�����。 結果記錄:經核查�,某某服務器僅基于訪問控制規(guī)則對重要信息資源進行訪問控制,未基于安全標記對重要信息資源進行訪問控制�����。 符合情況:不符合(0分) 整改建議:建議基于安全標記對一些非常重要的信息資源進行訪問控制���,實現(xiàn)對重要信息資源的強制訪問控制策略���。 安全審計a)應啟用安全審計功能,審計覆蓋到每個用戶��,對重要的用戶行為和重要安全事件進行審計�; 結果記錄:經核查,在某某服務器上通過win R(運行)輸入secpol.msc命令--》本地策略--》審核策略�,顯示:審核策略更改:無審核;審核登錄事件:無審核����;審核對象訪問:無審核��;審核進程跟蹤:無審核��;審核目錄服務訪問:無審核�;審核特權使用:無審核�;審核系統(tǒng)事件:無審核;審核賬戶登錄事件:無審核���;審核賬戶管理:無審核�����;審計功能配置不完善����,未能保證對重要的用戶行為和重要安全事件等進行審計�。 符合情況:部分符合(0.5分) 整改建議:建議通過win R(運行)輸入secpol.msc命令--》本地策略--》審核策略,配置:審核策略更改:成功�����,失?��?��;審核登錄事件:成功,失?����?��;審核對象訪問:成功���,失敗���;審核進程跟蹤:成功����,失?��?���;審核目錄服務訪問:成功��,失敗���;審核特權使用:成功���,失敗����;審核系統(tǒng)事件:成功,失?。粚徍速~戶登錄事件:成功���,失?���?����;審核賬戶管理:成功����,失敗��。 b)審計記錄應包括事件的日期和時間��、用戶、事件類型����、事件是否成功及其他與審計相關的信息; 結果記錄:經核查����,在某某服務器上通過win R(運行)輸入eventvwr.msc--》Windows日志,顯示應用程序日志包括:級別��、日期和時間��、來源����、事件ID、任務類型�;安全日志包括:關鍵字、日期和時間�����、來源、事件ID�、任務類型;系統(tǒng)日志包括:級別�����、日期和時間�、來源、事件ID�����、任務類型����。 符合情況:符合(1分) 整改建議:無。 c)應對審計記錄進行保護��,定期備份����,避免受到未預期的刪除、修改或覆蓋等����; 結果記錄:經核查�����,在某某服務器上通過win R(運行)輸入eventvwr.msc--》Windows日志--》應用程序--安全--系統(tǒng)--》屬性����,顯示應用程序--安全--系統(tǒng)日志均存儲于%SystemRoot\%System32\Winevt\Logs\目錄�,日志最大大小值為20480KB��,已勾選“按需要覆蓋事件(舊事件優(yōu)先)”��;通過win R(運行)輸入secpol.msc--》本地策略--》用戶權限分配����,顯示“管理審核和安全日志”安全設置僅為Administrators組;審計時間大于180天��;但未對審計數(shù)據進行備份���。 符合情況:部分符合(0.5分) 整改建議:建議定期對審計數(shù)據進行備份��,防止審計數(shù)據丟失����。 d)應對審計進程進行保護,防止未經授權的中斷���。 結果記錄:經核查����,在某某服務器上通過win R(運行)輸入secpol.msc--》本地策略--》用戶權限分配�����,顯示“管理審核和安全日志”安全設置僅為Administrators組�。 符合情況:符合(1分)
|
