然后操作系统审计检查表
WINDOWS sp sp3 安全审核
被审核部门 序号 审核人员 审核日期 2013-12-21 陪同人员 补充说明 审核项目 补丁安装情况 审核步骤/方法 审核结果 改进建议 1 1 security updates are missing. 113 security updates are missing. 4 service packs or update rollups are missing. 没有更新 设置自动更新 2 主要帐户策略审查 密码长度最少8位,密码周期最长为90天 0 没有设置密码策略 设置密码策略,把密码长度最小值设置为8,密码最长存储期设置为90 审核策略 3 对所有帐户登录事件进行审核 对所有的帐户管理事件进行审核 对所有登录事件进行审核 审核失败访问的组件 对策略更改事件进行审核 审核失败的特权事件 审核所有系统事件 未审查 没有设置 进行策略审查安全设置 第 1 页 共 21 页
WINDOWS sp sp3 安全审核
被审核部门 序号 审核人员 审核日期 2013-12-21 陪同人员 补充说明 审核项目 帐户策略 审核步骤/方法 审核结果 改进建议 4 最小密码历史: 1天 最长密码周期: 90 天 最小密码长度: 8个字符 密码复杂度: Enabled 密码历史: 24 Passwords Remembered 存储的密码是否可用于可逆加密: Disabled 帐户锁定周期: 15 Minutes (minimum) 帐户锁定条件: 3 次失败登录 复位时间: 15 Minutes (minimum) 最小密码历史: 0天 最长密码周期: 0天 最小密码长度: 0个字符 没有设按照要求进行账户置账户密码复杂度: 已停用 策略设置 策略 密码历史:0 Passwords Remembered 存储的密码是否可用于可逆加密: 已停用 帐户锁定周期: 不适用帐户锁定条件: 0 次失败登录 复位时间: 不适用 没有进行用户锁定策略设置 5 帐户锁定策略 进行安全设置 6 事件日志审核 对于系统、安全、应用系统日志,审核下面的项目:最大日志容量: 80 Mb (minimum) 最大日志容量: 512kb(minimum) 限制GUEST帐户访问日志: Enabled 限制GUEST帐户访问日志: Enabled 日志保持方法: “必要时候重写日志” 日志保持方法: 改写久于7天的日志 按要求进行事件查看器进行 7 主要安全 设置审核 安全选项 对外在的匿名用户禁止访问。 Guest 允许系统在未登录前关闭计算机:已启用 允许格式化和弹出可移动媒体: Administrators Amount of Idle Time Required Before Disconnecting 配置不完全 按照要求进行安全选项配置 8 允许系统在未登录前关闭计算机:Disabled 允许格式化和弹出可移动媒体: Administrators Amount of Idle Time Required Before Disconnecting 第 2 页 共 21 页
WINDOWS sp sp3 安全审核
被审核部门 序号 审核人员 审核日期 2013-12-21 陪同人员 补充说明 审核项目 审核步骤/方法 审核结果 Session: 15 Minutes (maximum) 在超过登录时间后强制注销: 已停用 系统关闭时清除虚存页面文件: 已停用 数字签名客户端通信(如可能):已停用 数字签名服务器端通信(如可能):已停用 不需要按 CTRL+ALT+Delete 登录取:没有定义 不显示上次登录的用户名: 已停用 LAN Manager Authentication 标准l: 发送LM&NTML 用户登录时显示的消息文字: 无 用户登录时显示的消息标题: 没有定义 可被缓存保存的前次登录个数: 10 禁止用户安装打印驱动: 已停用 在密码到期前多少天提示用户更改密码: 14 Days (minimum) 恢复控制台(允许自动管理级登录): 已停用 恢复控制台(允许对所有的驱动器和文件夹进行软盘拷贝和访问): 已停用 重命名管理员帐户:除‘Administrator’外的其改进建议 Session: 30 Minutes (maximum) 在超过登录时间后强制注销: Enabled 系统关闭时清除虚存页面文件: Enabled 数字签名客户端通信(如可能):Enabled 数字签名服务器端通信(如可能):Enabled 不需要按 CTRL+ALT+Delete 登录取: Disabled 不显示上次登录的用户名: Enabled LAN Manager Authentication 标准l: “Send NTLMv2 response only” (最少) 用户登录时显示的消息文字: Custom Message or “This system is for the use of authorized users only. 用户登录时显示的消息标题: “Warning:” or custom title. 可被缓存保存的前次登录个数: 0 禁止用户安装打印驱动: Enabled 在密码到期前多少天提示用户更改密码: 14 Days (minimum) 恢复控制台(允许自动管理级登录): Disabled 恢复控制台(允许对所有的驱动器和文件夹进行软盘拷贝和访问): Disabled 重命名管理员帐户:除‘Administrator’外的其它任第 3 页 共 21 页
WINDOWS sp sp3 安全审核
被审核部门 序号 审核人员 审核日期 2013-12-21 陪同人员 补充说明 审核项目 审核步骤/方法 审核结果 它任何名称 重命名Guest 帐户:除‘GUEST’外的其它任何名称 限制只有本地登录用户才允许访问软盘: 已停用 对安全通道数据进行数字加密(如可能): Enabled 对安全通道数据进行数字签名(如可能): 已启用 发送为加密的密码连接第三方 SMB 服务器:Disabled 智能卡移除操作:“锁定工作站” 3.2.1.36 Strengthen Default Permissions of Global System Objects (e.g. Symbolic Links): Enabled 对未经过签名的驱动安装行为 : “警告, 但允许安装” 或者 “不允许安装”. 改进建议 何名称 重命名Guest 帐户:除‘GUEST’外的其它任何名称 限制只有本地登录用户才允许访问软盘: Enabled 对安全通道数据进行数字加密(如可能): Enabled 对安全通道数据进行数字签名(如可能): Enabled 发送为加密的密码连接第三方 SMB 服务器:Disabled 智能卡移除操作:“锁定工作站” 3.2.1.36 Strengthen Default Permissions of Global System Objects (e.g. Symbolic Links): Enabled 对未经过签名的驱动安装行为 : “警告, 但允许安装” 或者 “不允许安装”. 注册表安全设置审 核 9 第 4 页 共 21 页
WINDOWS sp sp3 安全审核
被审核部门 序号 审核人员 审核日期 2013-12-21 陪同人员 补充说明 审核项目 审核服务 审核步骤/方法 审核结果 改进建议 10 Alerter – Disabled Clipbook – Disabled Computer Browser – Disabled Fax Service – Disabled FTP Publishing Service – Disabled – Warning: 将 禁止 FTP 服务 IIS Admin Service – Disabled – Warning: This will disable Internet Information Services! Internet Connection Sharing – Disabled Messenger – Disabled NetMeeting Remote Desktop Sharing – Disabled Remote Registry Service – Disabled Routing and Remote Access – Disabled Simple Mail Transfer Protocol (SMTP) – Disabled – Warning: 禁止在 IIS Servers上的SMTP服务。 Simple Network Management Protocol (SNMP) Service – Disabled Simple Network Management Protocol (SNMP) Trap – Disabled Telnet – Disabled World Wide Web Publishing Services – Disabled – 无审核 无审核 无审核 无审核 无审核 无审核 无审核 无审核 无审核 无审核 无审核 无审核 第 5 页 共 21 页
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库操作系统审计检查表在线全文阅读。
相关推荐: