知识宝库在此藏,一键关注获宝藏
在观看文章之前,各位小伙伴可以关注我的公众号,搜索 “等保不好做啊”,在下方菜单栏内找到“能力验证环境”,回复对应关键字即可免费获取2022能力验证作业指导书以及Linux(免费)、Windows、Mysql系统的VMware虚拟环境,配合文章复现食用更佳。
测评开始前,咱们先确定该服务器的重要程度,以及账号口令
一、 身份鉴别
a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;
第一条条款中它并没有很明显的坑留着,我们只需要按照测评流程来即可,查看 控制面板-管理工具-本地安全策略-帐户策略-密码策略
接着对照关键资产相应的口令安全策略,发现密码长度最小值、密码最长使用期限这两个参数不满足要求
b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;
我们先看第一点,登录失败处理功能,控制面板-管理工具-本地安全策略-帐户策略-账户锁定策略
接着去对比安全策略中关键资产要求的内容,发现要求锁定时间为30分钟,所以违反了安全策略要求
接着我们再看操作超时自动退出功能,按照答案的描述应该查看的就是屏幕保护程序设置,这里他虽然设置了25分钟,但是未勾选“在恢复时显示登录屏幕”,所以这个效果实际上是达不到的,不明白为啥将这个时间写上去了,个人认为是一个不符合项,是未配置操作超时自动退出功能。
同时安全策略要求关键资产配置超时登录机制时间为15分钟,所以违反安全策略
另外RDP超时查看,在运行中输入gpedit.msc打开“组策略”一计算机配置一管理模板Windows组件一远程桌面服务一远程桌面会话主机一会话时间限制中,查看是否设置
c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;
这题就有点意思了,和我们以往的查看方式不相同,我们以往可能查看的都是这里,运行gpedit.msc→Windows组件→远程桌面服务→远程桌面会话主机→安全
原文始发于微信公众号(等保不好做啊):等保能力验证2022—Windows主机
评论