本课程聚焦于Windows操作系统中的安全漏洞识别与防护技术,涵盖最新威胁及补救措施,旨在提升系统的安全性,保障用户数据和隐私。
一. 账户口令
1.1 检查是否已启用密码复杂性要求(低风险)
1.2 确认密码长度最小值配置正确无误(低风险)
1.3 评估用户管理中是否存在按组划分的情况(低风险)
1.4 核实账号创建和使用是否符合权限与职责的要求(低风险)
1.5 验证“复位账户锁定计数器”时间设置的准确性(低风险)
1.6 检查帐户锁定阈值配置是否合理恰当(低风险)
1.7 确认高危账号已删除或被禁用(低风险)
1.8 核实密码最长使用期限设置正确无误(低风险)
1.9 验证“强制密码历史”策略的准确性 (低风险)
1.10 检查是否设置了合理的最小密码有效周期(低风险)
1.11 域环境:检查是否禁止了计算机账号更改口令功能 (低风险)
1.12 核实管理员账户名称已更改为默认之外的名字(低风险)
1.13 确认帐户锁定时间设置正确无误(低风险)
二.认证授权
2.1 检查关闭系统权限是否受限于特定的账号和组 (低风险)
2.2 核实从远程位置进行关机操作的功能限制情况(低风险)
2.3 确认“取得文件或其它对象的所有权”功能受到恰当控制(低风险)
2.4 检查网络访问策略是否设置为正确状态 (低风险)
2.5 验证本地登录权限的配置 (低风险)
2.6 删除远程注册表路径和子路径,避免潜在的安全隐患(低风险)
2.7 限制匿名用户连接(低风险)
2.8 禁止可被匿名访问的共享与命名管道 (低风险)
三.日志审计
3.1 检查应用程序日志是否正确配置 (低风险)
3.2 审核策略设置是否符合安全标准(低风险)
3.3 验证系统日志的准确性和完整性(低风险)
3.4 核对安全事件记录功能是否启用并正常运行 (低风险)
四.其它
5.1 检查关闭了“登录时无需按Ctrl+Alt+Del”的策略(低风险)
5.2 创建多个磁盘分区,以提高系统安全性(低风险)
5.3 启用屏幕保护程序,并且设置为需要密码才能解除锁定状态 (低风险)
5.4 开启Windows数据执行保护功能(DEP)(低风险)
5.5 禁止默认的硬盘共享(低风险)
5.6 检查磁盘分区是否使用NTFS文件系统,以确保安全性 (低风险)
5.7 关闭自动播放功能 (低风险)
5.8 如果是域环境,需要确认相关安全策略设置正确无误(低风险)
5.9 启用“当登录时间耗尽时自动注销用户”的策略(低风险)
5.10 设置合理的密码过期提醒机制,以确保及时更换口令 (低风险)
5.11 开启Windows网络时间同步服务(NTP) (低风险)
5.12 确认共享文件夹的权限设置合理且安全(低风险)
5.13 在域环境下配置“可被缓存保存的登录数量”的策略(低风险)
5.14 设置服务器暂停会话前所需的空闲时间量 (低风险)
5.15 启用隐藏最后用户名的功能,以提高安全性 (低风险)
5.16 开启Windows自动更新功能(低风险)
5星
