安全计算环境 windows 服务器测评作业指导书 ZDJY/ZY-GX03-2.0
序号 类别 测评项 测评实施 检测结果结果 备注
身份
鉴别
应对登录的用户进行身份标识
和鉴别,身份标识具有唯一性,身
份鉴别信息具有复杂度要求并定期
更换;
)用户需要输入用户名和密码才能
登录;
) 默认用户名具有唯一
性;
)打开“控制面板”》“管理工具”》“本
地安全策略”》“密码策略”;
)打开“控制面板”》“管理工具”》“计
算机管理”》“本地用户和组”检查有哪
些用户,并尝试空口令登录。
应具有登录失败处理功能,应
配置并启用结束会话、限制非法登
录次数和当登录连接超时自动退出
等相关措施;
)依次展开开始(控制面板
)管理工具本地安全策略
账户策略账户锁定策略;
)右键点击桌面个性化”屏幕
保护程序”, 查看“等待时间”的长短以
及“在恢复时显示登录屏幕”选项是否
打钩。
当进行远程管理时,应采取必
要措施防止鉴别信息在网络传输过
程中被窃听;
)如果是本地管理或 等硬件管
理方式,此要求默认满足;
)如果采用远程管理,则需采用带
加密管理的远程管理方式。在命令行
输入“弹出“本地组策略
编辑器”窗口,查看“本地计算机策略
计 算 机 配 置 管 理 模 板
组件远程桌面服务
第 1 页 共 11 页
剩余10页未读,继续阅读
评论0