等保测评三级2.0——【安全计算环境】2.服务器设备_Windows 二、访问控制

原创 已于 2023-04-26 00:53:41 修改 · 502 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #安全 #运维

于 2023-04-25 20:36:53 首次发布
本文详细介绍了等保测评三级2.0中针对Windows服务器的访问控制要求,包括分配账户和权限、重命名或删除默认账户、删除多余账户、设置最小权限、配置访问控制策略、细化访问控制粒度及设置安全标记等关键步骤,确保系统安全。

等保测评三级2.0——【安全计算环境】2.服务器设备_Windows 二、访问控制

服务器设备_Windows(七个测评单元(控制项))

Windows三级共 34 控制点,二级共 22 控制点,其中高危控制点为 个。

在这里插入图片描述在这里插入图片描述
如图:aef三项操作类似,bc操作类似,d项不适用,f项要注意第三个检测点。

二、访问控制

a)应对登录的用户分配账户和权限;

1、测评对象

系统管理员
Windows系统

在这里插入图片描述

2、评测方法(实施步骤)

3个主要检查点

  1. 首先查看各用户是否分配了相应权限;
  2. 是否存在匿名用户;
  3. 默认用户是否只许可管理员登录
2.1、访谈

访谈管理员,有哪些可以登录系统的账户,以及它们的权限。

2.2、核查

1)首先查看重要的目录下的重要文件的安全设置情况,C盘为系统盘,其目录下的system32就是重要文件,在其子文件随便找一个文件点开看看安全设置。
核查各用户是否分配了相应权限; 是否存在匿名用户;默认用户是否只许可管理员登录


操作:
在这里插入图片描述在这里插入图片描述
如图:随便打开config文件的安全设置查看权限设置情况。

b)应重命名或删除默认账户,修改默认账户的默认口令;

1、测评对象

Windows系统

2、评测方法 (测评师培训教材_初级)
3、实施步骤

个主要检查点

  1. 首先查看
3.1、核查

1)首先查看


操作:


如图:

c)应及时删除或停用多余的、过期的账户,避免共享账户的存在;

1、测评对象

Windows系统

2、评测方法 (测评师培训教材_初级)
3、实施步骤

个主要检查点

  1. 首先查看
3.1、核查

1)首先查看


操作:


如图:

d)应授予管理用户所需的最小权限,实现管理用户的权限分离;

终端电脑,此项不适用,一般在服务器中设置。

e)应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则;

1、测评对象

Windows系统

2、评测方法 (测评师培训教材_初级)
3、实施步骤

个主要检查点

  1. 首先查看
3.1、核查

1)首先查看


操作:


如图:

f)访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级;

1、测评对象

Windows系统

2、评测方法 (测评师培训教材_初级)
3、实施步骤

个主要检查点

  1. 首先查看
3.1、核查

1)首先查看


操作:


如图:

g)应对重要主体和客体设置安全标记,并控制主体对有安全标记信息资源的访问。

1、测评对象

Windows系统

2、评测方法 (测评师培训教材_初级)
3、实施步骤

个主要检查点

  1. 首先查看
3.1、核查

1)首先查看


操作:


如图:

等保2.0评手册之安全计算环境
AI
05-20 2080
可以将本文安全计算环境等保2评手册直接用于工作中,整改工作内容:控制点,安全要求,要求解读,评方法,预期结果或主要证据
等保测评2.0Windows访问控制
2401_84434570的博客
07-05 1474
安全参数的设置是安全管理中心安全类中的安全管理中的评项里说的,如果安全管理中的安全安全管理员的安全是一个意思,那么安全管理员的职能就应该包括安全参数的设置。如果不涉及强制控制控制的话,那么指定由windows的某个账户分配权限即可,即该账户应拥有windows重要文件的权限(且仅该用户拥有),以及修改用户权限的权限(设置用户隶属于哪个用户组的权限和组策略的打开权限)。对于默认账户、匿名账户的访问权限的限制,实际上是guest、users、Everyone组的权限的限制。
等保2.0 安全计算环境 ——Windows服务器三级系统)
热门推荐
weixin_54438700的博客
10-08 2万+
1.身份鉴别 A.应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度并要求定期更换。 1)核查用户是否需要输入用户名和密码才能登录 2)核查Windows默认用户名是否具有唯一性 3)选择 控制面板 ==> 管理工具 ==> 计算机管理 ==> 本地用户和组 ,核查有哪些用户,并尝试使用空口令登录。 4) 选择 控制面板 ==> 管理工具 ==> 本地安全策略 ==> 账户策略 ==> 密码策略;核查密码策略是否合理。 B.应具
等保2.0安全计算环境解读
weixin_45840241的博客
06-26 885
安全计算环境作为等保2.0的重要组成部分,主要关注的是信息系统内部的安全控制措施,确保数据处理过程中的安全性。等保2.0,即网络安全等级保护2.0制度,是中国为了适应信息技术的快速发展和安全威胁的新变化而推出的网络安全保护标准。:要求对所有登录的用户进行身份标识和鉴别,确保每个用户的身份具有唯一性,且鉴别信息应具备一定的复杂度,并需要定期更换密码。综上所述,安全计算环境的控制点旨在构建一个多层次、全方位的安全防护体系,确保信息系统的安全稳定运行。
等级保护2.0要求_等级保护2.0 安全计算环境要求
weixin_39631953的博客
12-14 3603
作者:金玲“随着《网络安全法》的不断推进,网络安全等级保护制度的不断完善,网络安全已经渗透到了各行各业。等级保护2.0是一部完整的以技术保障为基础、以管理运营为抓手、以监预警为中心、以协同响应为目标的网络安全防御体系框架性指导标准与规划建设指南。等级保护2.0的技术保障体系虽然延续了等级保护1.0中的以资产(网络与信息系统)防护为目标的安全保障思路,但是在控制层面上进行了重新的划分,尤...
等保测评三级2.0——【安全计算环境2.服务器设备_Windows 四、入侵防范
xwjjdedkdjcjej的博客
04-25 250
等保测评三级2.0——【安全计算环境2.服务器设备_Windows 四、入侵防范
等保测评三级2.0——【安全计算环境2.服务器设备_Windows 三、安全审计
xwjjdedkdjcjej的博客
04-25 241
【代码】等保测评三级2.0——【安全计算环境2.服务器设备_Windows 三、安全审计。
等保测评三级2.0——【安全计算环境2.服务器设备_Windows 五、恶意代码防范 ;六、可信验证;七、数据备份恢复
xwjjdedkdjcjej的博客
04-25 366
等保测评三级2.0——【安全计算环境2.服务器设备_Windows 五、恶意代码防范 ;六、可信验证;七、数据备份恢复
等保测评2.0_三级——【安全计算环境】Linux操作系统评_命令
xwjjdedkdjcjej的博客
05-04 2363
#### 可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。==(`高风险项、高风险项、高风险项`)> #### `a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;> #### `c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;
等保2.0三级安全计算环境项与评方法.pdf
02-04
本文档详细描述了等保2.0三级)中安全计算环境部分的评项与评方法,可为企业的三级等保提供参考依据
网络安全、金融安全等保2.0系列等参考标准集合.zip
08-18
2、企业级网络安全等保2.0 00 课程简介 01 网络安全概述 02 网络安全大事件 03 网络安全厂商介绍 04 网络安全法律法规 06 等保1.0政策规范解读 07 等保2.0政策规范解读 08 安全产品培训教材 09 等级保护综合解决...
等保测评2.0_三级——【安全计算环境】1
xwjjdedkdjcjej的博客
04-24 704
等保测评2.0_三级——【安全计算环境
等级保护2.0三级通用要求评方法
上善若水~的博客
06-15 650
等级保护2.0三级通用要求评方法
设置访问权限_一项一项教你等保2.0——Windows访问控制
weixin_36230923的博客
01-15 6539
一、前言随着社会的进步和科技的发展,新技术、新业务下的产品与服务不断创新与升级,云服务、大数据、物联网、移动互联及工业控制等新技术广泛应用,使用多年的等保1.0相关系列标准在适用性、时效性、易用性、可操作性上已经无法满足新时代的要求,并且以“勒索病毒”为代表的新型攻击席卷全球,使传统安全防护手段已经难以有效保护网络空间安全,网络安全保护体系需要全面升级,以便配合《网络安全法》的实施,下面结合我多年...
等保-安全计算环境-访问控制-windows
weixin_44477223的博客
10-21 4770
1. 评项目 a) 内容 应对登录的用户分配账户和权限 1.1 应核查是否为用户分配了账户和权限及相关设置情况 本地用户的权限分配直接问就行 1.2 应核查是否已禁用或限制匿名、默认账户的访问权限 对于默认账户、匿名账户的访问权限的限制,就是对是guest、users、Everyone组的权限的限制。但是admin没必要限制权限 对于guest来说,可以看看它是否被禁用,guest无法删除,但是可以被禁用 总之都可以在这里查看账户的权限 2. 评项目 b) 内容 应重命名或删除默认账户,修改默认账户
等保测评2.0_三级——【安全计算环境Windows操作系统现场
xwjjdedkdjcjej的博客
06-13 685
等保测评2.0_三级——【安全计算环境Windows操作系统现场
等保测评windows模拟
weixin_54799594的博客
07-30 2452
学习等保测评过程中的笔记
【Chrono库】NaiveTime - Serde 序列化实现(naive/time/serde.rs)
最新发布
weixin_43219667的博客
11-22 545
这段代码为NaiveTime结构体实现了 Serde 序列化和反序列化功能。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晨曦@枫叶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值