安全计算环境 windows 服务器测评作业指导书 ZDJY/ZY-GX03-2.0
序号 类别 测评项 测评实施 检测结果结果 备注
远程桌面会话主机安全”中的相关
项目。
应采用口令、密码技术、生物
技术等两种或两种以上组合的鉴别
技术对用户进行身份鉴别,且其中
一种鉴别技术至少应使用密码技术
来实现;
)查看并询问系统管理员在登录操
作系统的过程中使用了哪些身份鉴别
方法,是否采用了两种或两种以上组
合的鉴别技术 ,如口令 、数字证书
!"、令牌、指纹等,是否有一种鉴
别方法使用密码技术。
访问
控制
应对登录的用户分配账户和权
限;
)文件权限:
右键单击下面两个文件夹的属性
安全,查看 #$" 组、%$
组 和 $$ 组 的 权 限 设
置。
&"$#&''
""
&"$&'"'(
)用户权限:
开始(控制面板)管理
工具计算机管理本地用户和
组组
双击“名称”列中 )$$ 用
户,查看成员。
应 重 命名 或 删除系 统 默认 账
户,修改默认账户的默认口令;
)依次展开开始*控制面板
管理工具计算机管理本
第 2 页 共 11 页