本文详细介绍了等保测评三级2.0中针对Windows服务器的访问控制要求,包括分配账户和权限、重命名或删除默认账户、删除多余账户、设置最小权限、配置访问控制策略、细化访问控制粒度及设置安全标记等关键步骤,确保系统安全。
等保测评三级2.0——【安全计算环境】2.服务器设备_Windows 二、访问控制
服务器设备_Windows(七个测评单元(控制项))
Windows三级共 34 控制点,二级共 22 控制点,其中高危控制点为 个。
如图:aef三项操作类似,bc操作类似,d项不适用,f项要注意第三个检测点。
二、访问控制
a)应对登录的用户分配账户和权限;
1、测评对象
系统管理员
Windows系统
2、评测方法(实施步骤)
3个主要检查点
- 首先查看各用户是否分配了相应权限;
- 是否存在匿名用户;
- 默认用户是否只许可管理员登录
2.1、访谈
访谈管理员,有哪些可以登录系统的账户,以及它们的权限。
2.2、核查
1)首先查看重要的目录下的重要文件的安全设置情况,C盘为系统盘,其目录下的system32就是重要文件,在其子文件随便找一个文件点开看看安全设置。
核查各用户是否分配了相应权限; 是否存在匿名用户;默认用户是否只许可管理员登录
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
