windows 系统二级等保 权限配置

最新推荐文章于 2024-10-27 07:43:44 发布
原创 最新推荐文章于 2024-10-27 07:43:44 发布 · 777 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #服务器

本文介绍了如何在IT系统中禁用Guest账户,重命名Administrator并创建系统管理员、审计管理员和安全管理员角色,分配不同权限,以及新建用户sysadmin、secadmin和sysaudit,以提升网络安全和操作审计的效率。

在“本地用户和组”中:

  1. 禁用Guest账户;
  2. Administrator账户重命名为不容易猜测的用户名,或直接禁用administrator账户;
  3. 账户划分为系统管理员、审计管理员、安全管理员三种角色,并根据角色分配相应的权限。

系统管理员

菜单管理、参数管理、角色设置、组织机构管理、系统日常运行维护,包括网络设备、安全保密产品、服务器和用户终端、操作系统、数据库、涉密业务应用系统的安装、配置、升级、维护、运行管理(只能修改和重置密码,不能新建和删除)、不允许查看审计日志

安全管理员

用户权限的分配(可以分配业务角色)、可以新建和删除用户、不可修改用户信息;不允许查看审计日志

审计管理员

审计管理,只允许查看审计日志,监督系统管理员和安全管理员的操作行为

2、新建用户和密码 系统管理员sysadmin(抛开超级管理员Administrator再创建) 安全管理员secadmin 审计管理员sysaudit  并设置密码

配置对应的角色

【安全等保】华为安全等保二、三级方案精讲【附全文阅读】
cdfunlove的博客
06-05 1409
该文档是华为安全等保二、三级方案介绍,聚焦网络安全等级保护制度。首先分析网络安全严峻形势及法律强制合规要求,明确等级保护定义、价值与工作流程。重点阐述华为 “一个中心三重防护” 解决方案,涵盖安全管理中心、通信网络、区域边界、计算环境的技术架构与产品配置,如 NGFW、IPS、堡垒机等。对比二、三级方案差异,二级侧重基础合规,三级强化未知威胁检测、异地容灾等。还涉及实施流程,包括定级备案、差距整改、等级测评等,方案旨在构建体系化防御,保障信息系统安全,满足不同等级安全防护需求。
等保安全计算环境之Windows(身份鉴别+访问控制)(二级)
土豆鱼香菜的博客
05-11 4104
文章目录前言一、安全计算环境——Windows操作系统(上)(二级)1、桌面版:2、服务器版:二、现场核查内容1、身份鉴别2、访问控制3、安全审计4、入侵防范5、恶意代码防范6、可信认证7、数据完整性8、数据备份与恢复9、剩余信息保护总结 前言 2017年6月1日正式实施《中华人名共和国网络安全法》,标志着网络安全等级保护制度进入2.0时代。 提示:以下是本篇文章正文内容,下面案例仅供可供参考 一、安全计算环境——Windows操作系.
二级等保安全性一键设置
05-09
随着国家对网络安全监管不断严格,产品上线互联网需要等保过级已经成为基本要求。等保的安全性是多方面的,如:网络、操作系统、数据库、程序等, 其中操作系统、数据库的安全设置可以做得一键设置。程序方面的问题欢迎私下联系一起探讨。 每次设置需要(2-3小时),主要是多层远程不方便操作,经常操作时间会有所缩短,于是我们把这些操作写成了一键设置的脚本。 1.Windows操作系统 7项(21分项) 设置文件:组策略导入.bat 2.SQLServer数据库 5项 设置文件:数据库一键设置.vbe
Windows 操作系统等保测评二级合规基线整改项-访问控制篇
qq_57930963的博客
05-23 1240
等保二级指的是信息系统安全等级保护二级,是我国对信息系统安全等级保护的一种划分。获得等保二级认证的好处有: 提高信息系统的安全性:等保二级认证要求企业建立完善的信息安全管理体系,采取必要的安全措施,提高信息系统的安全性,降低信息安全风险。 增强企业的竞争力:在信息化时代,信息安全已经成为企业竞争力的重要组成部分。获得等保二级认证可以增强企业的竞争力,提高企业的信誉度和知名度。 满足法律法规要求:等保二级认证是我国信息安全管理的基本要求,获得等保二级认证可以满足法律法规要求,避免因信息安全问题引发的法律风险
window服务器加固(等保2级)
学无止境
08-26 3959
Windows 日志”下包括“应用程序” 、” 安全”、“设置”、“系统”几类记录事件类型,右键点击类型事件,选择下拉菜单中的“属性”,查看日志存储策略。运行-gpedit.msc-计算机配置--管理模板--window组件--远程桌面服务--远程桌面会话主机--会话时间限制。运行-“secpol.msc”-本地策略-用户权限分配-“管理审核和安全日志” 增加审计用户,运行-“secpol.msc”-本地策略->审计策略,全部设置为“成功”“失败”。不存在匿名用户,默认用户只许可管理员可以登录。...
等保二级安全架构设计,零基础入门到精通,收藏这一篇就够了
Javachichi的博客
09-23 1091
3、终端主机安全(EDR):1套(管理端+若干agent),管理端部署在单独的服务器上或虚拟机,统一纳管所有agent,呈现服务器和终端的安全态势,统一下发策略,管控安全策略。以上假设单纯考虑安全技术方面,安全管理方面的测评内容不做考虑,安全管理方面主要是安全管理制度、安全管理机构、安全管理人员、安全运维管理等等方面。另外机房物理环境也不做考虑。1、路由器:1台,如果预算不足,这部分路由器可以使用出口防火墙作为替代,现在的防火墙基本上都是下一代防火墙,功能齐全,例如OSPF\RIP路由协议,VPN网管等。
关于等保2.0
kistch的博客
10-30 1413
关于等级保护:《中华人民共和国计算机系统安全保护条例》就对“等级保护”提出规定:计算机信息系统实行安全等级保护。《计算机信息系统安全等级划分准则》,定义了等级保护的五个级别,第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级。等保采用分系统定级的方法,当拥有多个信息系统时,需要分别进行定级,并分别进行保护。在五个监管等级中,三级与四级系统为监管的重点,也是建设的重点。 网络安全等级保护制度是国家网络安全领域的基本国策、基本制度和基本方法,《
windows 二级等保处理
zengliguang的专栏
10-27 892
通常这部分主要由机房等基础设施的建设方负责,但对于使用 Windows 系统的单位也应有所了解和配合。
精选资源
Windows2003测评指导书-二级S3A3G3-1.0版.doc
09-02
这份指导书的目标是确保Windows Server 2003系统满足二级等保的要求,提供了一套详细的检查和配置步骤,涵盖了身份验证、访问控制、账户管理和系统安全等多个方面,以提高系统的整体安全性和合规性。在实施这些措施...
精选资源
Windows三权分立.pdf
10-14
Windows 三权分立是指在 Windows 操作系统中,将管理员权限分为三个独立的角色:配置管理员、安全管理员和审计管理员。这种分离可以有效地防止超级管理员的出现,从而提高系统的安全性。下面是 Windows 三权分立的...
二级等保标准和解决方法(服务器,数据库,应用)
lxl的博客
11-16 6551
二级等保标准和解决方法(服务器,数据库,应用)
等保测评之安全管理人员
weixin_45380284的博客
02-21 1125
安全管理人员 人员录用 a)应指定或授权专门的部门或人员负责人员录用; b)应对被录用人员的身份、安全背景、专业资格或资质等进行审查,对其所具有的技术技能进行考核; c)应与被录用人员签署保密协议,与关键岗位人员签署岗位责任协议。 人员离岗 a)应及时终止离岗人员的所有访问权限,取回各种身份证件、钥匙、徽章等以及机构提供的软硬件设备; b)应办理严格的调离手续,并承诺调离后的保密义务后方可离开。 安全意识教育和培训 a)应对各类人员进行安全意识教育和岗位技能培训,并告知相关的安全责任和惩戒措施; b)应针对
国家信息安全等级保护三级认证(三级等保设置以及注意点)
masterphp的博客
08-10 9905
国家信息安全等级保护三级认证(三级等保设置以及注意点)
Windows下MySQL数据库备份脚本(一)
weixin_34277853的博客
05-07 284
说明: MySQL数据库安装目录:C:\Program Files\MySQL\MySQL Server 5.0 MySQL数据库存放目录:C:\Program Files\MySQL\MySQL Server 5.0\data MySQL数据库备份目录:D:\MySQLdata_Bak 实现目的:备份MySQL数据库存放目录中的mysql数据库到D:\MySQLdata_Bak目录,按照...
三级等保中的三员管理
qq_43038960的博客
08-11 5802
三级等保中的三员管理详解及linux机器配置三员管理示例
等保测评--- 岗位职责、权限划分设计思路(三权分立)
热门推荐
w1304099880的博客
07-12 1万+
一、设计思路 1.1 三员及权限的理解 系统管理员:主要负责系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配置系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。 审计管理员:主要负责对审计记录进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等。 安全管理员:主要对系统中的安全策略进行配置,包括安全参数的设置,主体、客体进行统一安全标记,对主体进行授权,配置可信验证策略等。 1.2 三员之三权 废除超级管理员, 三员是三角色也是三人,每个人有自己
等保二级加固-MySQL数据库
yudaxiaye的博客
06-18 492
等保二级,MySQL安全加固及验证方法。
关于windows(三员)三权分立
qq_47921662的博客
07-11 9903
本文仅仅简单介绍了windows的三权(员)角色划分及配置示例,对应不同的职责,由相关人员担任,以相应权限的管理员账号登录系统来完成各项工作。
win系统安全设置
04-22 9849
1 用户权限策略配置 低 三权分立策略 "1.输入框输入 compmgmt.msc,进入“计算机管理->本地用户和组->用户->新建用户”,分别创建安全管理员(secadmin)、审计管理员(audadmin)和系统管理员(sysadmin); 2.把权限组加入到相应账号中" 2 删除或禁用系统无关账号 低 删除或禁用 "1.计算机管理->系统工具->本地用户和组->用户 2.右击删除无关账号 3.右击Guest账号--属性...
Windows操作系统等保二级基线配置脚本
最新发布
04-25
<think>好的,我现在需要处理用户关于Windows操作系统等保二级基线配置脚本的请求。首先,用户希望得到示例脚本,可能用于自动化配置,以符合等级保护二级的要求。 先回顾用户提供的引用内容。引用[1]提到Windows等保二级的整改项,包括安全审计、身份鉴别、访问控制等部分。引用[2]是关于AD组策略的实战文档,强调了集中化管理和自动化运维。引用[4]则给出了Windows 10的安全配置基线示例,比如通过组策略关闭自动播放。这些信息都是相关的,特别是组策略部分,因为这是Windows系统中常用的配置管理工具。 用户需要的是脚本示例,所以应该考虑使用PowerShell来自动化组策略配置。例如,引用[4]中的关闭自动播放功能,可以通过PowerShell命令实现。此外,等保二级的要求可能包括密码策略、审计策略、用户权限分配等,这些都可以通过脚本配置。 接下来需要确定如何将这些配置转化为脚本。例如,使用PowerShell的Set-ItemProperty命令修改注册表项,或者直接配置本地组策略。同时,要注意脚本的可执行性和权限问题,可能需要管理员权限才能运行。 还要考虑引用[2]中的AD组策略,如果用户是在域环境中,可能需要通过组策略对象(GPO)来批量部署,但用户可能也需要本地脚本作为补充或单机配置。因此,示例脚本可能需要包括本地策略设置和注册表修改。 另外,需要确保脚本符合等保二级的具体要求,比如密码复杂性、账户锁定策略、审计日志的配置等。引用[1]中提到的身份鉴别和安全审计是关键点,所以脚本中应包含这些配置。 最后,应该验证脚本的正确性,确保每个命令对应正确的策略项,并提醒用户测试后再在生产环境中使用。同时,提供参考的引用来源,如引用[1]、[2]、[4],以增强回答的可信度。</think>根据等保二级要求,Windows系统基线配置可通过PowerShell脚本实现关键安全策略自动化设置,以下是核心配置示例及说明: ### 一、身份鉴别策略脚本 ```powershell # 密码复杂度策略 Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name "PasswordComplexity" -Value 1 # 密码长度最小值 secedit /export /cfg config.inf (Get-Content config.inf) -replace "PasswordHistorySize = 0","PasswordHistorySize = 5" | Set-Content config.inf (Get-Content config.inf) -replace "MinimumPasswordLength = 0","MinimumPasswordLength = 8" | Set-Content config.inf secedit /configure /db secedit.sdb /cfg config.inf # 账户锁定阈值(5次错误锁定) net accounts /lockoutthreshold:5 ``` ### 二、安全审计策略脚本 ```powershell # 启用关键审计策略 auditpol /set /category:"Account Logon" /success:enable /failure:enable auditpol /set /category:"Account Management" /success:enable /failure:enable auditpol /set /category:"Logon/Logoff" /success:enable /failure:enable # 日志保留策略 wevtutil set-log Security /ms:30758400 # 保留365天 ``` ### 三、访问控制策略脚本 ```powershell # 关闭高危共享 Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" -Name "AutoShareWks" -Value 0 # 禁用匿名SID枚举 Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Lsa" -Name "RestrictAnonymous" -Value 1 ``` ### 四、系统安全加固脚本 ```powershell # 关闭自动播放功能(符合引用[4]要求) Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer" -Name "NoDriveTypeAutoRun" -Value 255 # 启用Windows防火墙 Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蜗牛奔跑中

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值