Windows 2008 安全配置基线 下载本文

Windows 2008 安全配置基线

1. 安全补丁

补丁必须安装的版本

项目 安装微软安全补丁 设置 安装主机当前最新的安全补丁 2. 文件系统

文件系统必须使用的文件类型

项目 所有磁盘卷的文件系统 NTFS 设置 3. 杀毒软件

操作系统必须安装杀毒软件程序,且病毒库必须更新到最新状态,防护功能必须开启。

4. 审核和账号策略

4.1. 审核策略

项目 审核账号登录事件 成功和失败 设置 审核账号管理 审核目录服务访问 审核登录事件 审核策略更改 审核特权使用 审核对象访问 审核系统事件 成功和失败 失败 成功和失败 成功和失败 成功和失败 不审核 成功和失败 4.2. 账号策略

项目 密码最短使用期限 密码最长留存时间 密码长度最小值 密码必须符合复杂性要求 强制密码历史 使用可还原的加密存储密码 1天 90天 8个字符 启用 5个记住的密码 禁用 设置 4.3. 屏幕保护

必须设置屏幕保护密码,屏幕保护时间建议设置为15分钟。

4.4. 账号锁定策略

必须的账号锁定策略

项目 账号锁定时间 账号锁定阀值 账号锁定复位计数器 设置 0(不允许自动解锁) 最多5次失败登录 9999分钟 5. 事件日志设置

5.1. 安全日志

项目 Maximum Event Log Size Restrict Guest Access to Logs 80MB Enabled 设置 5.2. Setup日志

项目 Maximum Event Log Size Restrict Guest Access to Log 80MB Enabled 设置 5.3. 系统日志

项目 Maximum Event Log Size Restrict Guest Access to Log 80MB Enabled 设置