等保测评问题汇总
1,终端开启安全审计策略
这种方法是比较简单的。首先打开”开始菜单”,在开始菜单的最下文有一个小的搜索框。你点击一下这个搜索框,使其处于输入状态。
搜索框中输入 “编辑组” 三个字,然后点击“编辑组策略”
在打开的本地组策略编辑器对话框中,依次打开Windows设置--》安全设置--》本地策略--》审核策略
右键“审核策略更改” ,打开“属性”
在打开的“审核策略更改”对话框中,勾选“成功”和“失败”,点击“确定”
右侧所有的安全设置都按照相同的方法设置为“成功”和“失败”
2.开启密码策略
方法按照上面第一种方法同样设置。
3.终端未启用登录失败处理功能
打开组策略---》计算机配置---》Windows设置---》安全设置---》账户策略---》账户锁定策略
4.终端未开启日志审计
打开组策略---》计算机配置---》Windows设置---》安全设置---》本地策略---》用户权限分配
5.防止非授权人员获取登录名,增加暴力破解难度
打开组策略---》计算机配置---》Windows设置---》安全设置---》本地策略---》安全选项
6.防止猜测用户名,增加暴力破解难度
打开组策略---》计算机配置---》Windows设置---》安全设置---》本地策略---》安全选项
7.确保可能会进入页面文件的进程内存中的敏感信息不会被设法通过直接访问页面文件的未经授权用户使用。
打开组策略---》计算机配置---》Windows设置---》安全设置---》本地策略---》安全选项
网友评论