在测评过程中最为常见的是三级系统,所以本文按照三级等保标准进行测评。
本文中出现的测评截图均为博主搭建的测试环境。(请勿泄露客户的生产环境信息)
(一)身份鉴别
1.1 控制项:应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;
测评方法:
1)2008:打开“控制面板”—>“系统和安全”—>“管理工具”—>“计算机管理”—>”本地用户和组“,检查有哪些用户,检查是否设置密码永不过期。
2)打开“控制面板”—>“系统和安全”—>“管理工具”—> “本地安全策略”—>“账户策略”—>“密码策略”,检查密码必须符合复杂性要求:已启用,密码长度最少为8位,密码最长使用期限:90-180天,密码最短使用期限:不为0,强制密码历史:2个以上。
1.2 控制项:应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;
测评方法:
1)打开“控制面板”—>“系统和安全”—> “管理工具”—>“本地安全策略”—> “账户策略”—>“账户锁定策略”,检查账户锁定时间:不为不适用,账户锁定阈值:不为不适用。
2)打开“控制面板”—>“外观”—>“显示”—>“更改屏幕保护程序”,查看“等待时间”的长短以及“在恢复时显示登录屏幕”选项是否打勾;
3)运行—>gpedit.msc 计算机配置—>管理模板—>Windows组件—>远程桌面服务—>远程会话主机—>会话时间限制,设置会话活动但空闲的远程桌面会话的时间限制。
