知识宝库在此藏，一键关注获宝藏

在观看文章之前，各位小伙伴可以关注我的公众号，搜索 “等保不好做啊”，在下方菜单栏内找到“能力验证环境”，回复对应关键字即可免费获取2022能力验证作业指导书以及Linux（免费）、Windows、Mysql系统的VMware虚拟环境，配合文章复现食用更佳。

好，咱们废话不多说直接进入正题。

测评开始前，咱们先确定该服务器的重要程度，以及账号口令

一、  身份鉴别

a）应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换；

第一条条款中它并没有很明显的坑留着，我们只需要按照测评流程来即可，查看 控制面板－管理工具－本地安全策略－帐户策略－密码策略

接着对照关键资产相应的口令安全策略，发现密码长度最小值、密码最长使用期限这两个参数不满足要求

第一题还是比较简单的，没有什么疑义

b）应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施；

我们先看第一点，登录失败处理功能，控制面板－管理工具－本地安全策略－帐户策略－账户锁定策略

接着去对比安全策略中关键资产要求的内容，发现要求锁定时间为30分钟，所以违反了安全策略要求

接着我们再看操作超时自动退出功能，按照答案的描述应该查看的就是屏幕保护程序设置，这里他虽然设置了25分钟，但是未勾选“在恢复时显示登录屏幕”，所以这个效果实际上是达不到的，不明白为啥将这个时间写上去了，个人认为是一个不符合项，是未配置操作超时自动退出功能。

同时安全策略要求关键资产配置超时登录机制时间为15分钟，所以违反安全策略

另外RDP超时查看，在运行中输入gpedit.msc打开“组策略”一计算机配置一管理模板Windows组件一远程桌面服务一远程桌面会话主机一会话时间限制中，查看是否设置

c）当进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听；

这题就有点意思了，和我们以往的查看方式不相同，我们以往可能查看的都是这里，运行gpedit.msc→Windows组件→远程桌面服务→远程桌面会话主机→安全

一看，均未配置，可能就直接下了不符合的结论了。

原文始发于微信公众号（等保不好做啊）：等保能力验证2022—Windows主机