操作系统审计检查表Word文档格式.docx
- 文档编号:14419311
- 上传时间:2022-10-22
- 格式:DOCX
- 页数:16
- 大小:17.19KB
操作系统审计检查表Word文档格式.docx
《操作系统审计检查表Word文档格式.docx》由会员分享,可在线阅读,更多相关《操作系统审计检查表Word文档格式.docx(16页珍藏版)》请在冰豆网上搜索。
3
审核策略
对所有帐户登录事件进行审核
对所有的帐户管理事件进行审核
对所有登录事件进行审核
审核失败访问的组件
对策略更改事件进行审核
审核失败的特权事件
审核所有系统事件
未审查
没有设置
进行策略审查安全设置
4
帐户策略
最小密码历史:
1天
最长密码周期:
90天
最小密码长度:
8个字符
密码复杂度:
密码历史:
24
存储的密码是否可用于可逆加密:
0天
0个字符
已停用
0
没有设置账户策略
按照要求进行账户策略设置
5
帐户锁定策略
帐户锁定周期:
15()
帐户锁定条件:
3次失败登录
复位时间:
不适用帐户锁定条件:
0次失败登录
不适用
没有进行用户锁定策略设置
进行安全设置
6
事件日志审核
对于系统、安全、应用系统日志,审核下面的项目:
最大日志容量:
80()
限制帐户访问日志:
日志保持方法:
“必要时候重写日志”
512()
改写久于7天的日志
按要求进行事件查看器进行
7
主要安全设置审核
对外在的匿名用户禁止访问。
8
安全选项
允许系统在未登录前关闭计算机:
允许格式化和弹出可移动媒体:
:
30()
在超过登录时间后强制注销:
系统关闭时清除虚存页面文件:
数字签名客户端通信(如可能):
数字签名服务器端通信(如可能):
不需要按登录取:
不显示上次登录的用户名:
标准l:
“2”(最少)
用户登录时显示的消息文字:
“.
用户登录时显示的消息标题:
“:
”.
可被缓存保存的前次登录个数:
0
禁止用户安装打印驱动:
在密码到期前多少天提示用户更改密码:
14()
恢复控制台(允许自动管理级登录):
恢复控制台(允许对所有的驱动器和文件夹进行软盘拷贝和访问):
重命名管理员帐户:
除‘’外的其它任何名称
重命名帐户:
限制只有本地登录用户才允许访问软盘:
对安全通道数据进行数字加密(如可能):
对安全通道数据进行数字签名(如可能):
发送为加密的密码连接第三方服务器:
智能卡移除操作:
“锁定工作站”
3.2.1.36(.):
对未经过签名的驱动安装行为:
“警告,但允许安装”或者“不允许安装”.
已启用
已停用
没有定义
发送
无
没有定义
10
已启用
配置不完全
按照要求进行安全选项配置
9
注册表安全设置审核
10
审核服务
–
––:
将禁止服务
!
()––:
禁止在上的服务。
()–
将禁止!
无审核
11
用户权利审核
从网络访问此计算机:
()
4.2.2:
增加工作站到域:
备份文件和目录:
4.2.5:
更改系统时间:
创建页面文件:
创建全局对象:
创建永久共享对象:
诊断程序:
拒绝从网络访问此计算机:
拒绝作为批处理进行登录:
()
拒绝作为服务登录:
拒绝本地登录:
从远端强制关机:
管理和审核安全日志:
增加内存配额:
增加进度优先级
安装和卸载设备驱动程序:
内存中锁定页:
作为批作业登录:
(“”)
作为服务登录:
本地登录:
()
管理审核和安全日志:
更改防火墙环境选项:
配置单一进程:
配置系统性能:
从插接工作站中取出计算机:
替换进程级记号:
恢复文件和目录:
关闭系统:
同步目录服务数据:
取得文件和其他对象的所有权:
12
其他系统需求
确保磁盘卷为文件系统。
是;
建议使用文件系统
13
文件权限
\-:
;
\–:
\–:
\\–:
\\\\–:
,,
(,,);
\–()
,
-:
–:
\$$–:
\\-:
(,);
()
\32-:
\32\–:
4.4.1.30\32\–:
4.4.1.31\32\–:
4.4.1.32\–:
\32\32–:
\32\-:
2000-2
1856
\32\\–:
,,,,
\-()
\:
缺省
\\\\:
\\:
\$$:
\:
\32\:
不能打开文件
按照审核方法进行文件权限设置
14
文件和注册表审核
(,)
:
:
15
注册表权限
\–;
\\\–:
\\\2–:
\\\\\\–:
,,()
\\\\\–:
\\\\\-:
\\\\\-;
\-;
\\–
\\001-;
\\00x-;
*.
\\\\\–:
,,()
\\\-;
(
)
\\\–;
\\\\\\-;
\\\\-;
\\\\–
不满足:
缺省
不满足:
满足
?
缺省;
该项缺省
无项
将管理访问注册表权限设置到最高,其他用户不拥有此权限访问,修改注册表
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 操作系统 审计 检查表