HW：Windows终端测评

微信公众号：计算机与网络安全

本文以Windows 7为例，介绍如何实施针对Windows终端操作系统的安全测评administrator账户 。其他版本的Windows操作系统与其类似。

1、身份鉴别机制测评

1）通过“开始”→“控制面板”→“管理工具”→“本地安全策略”→“账户策略”→“密码策略”检查密码策略配置情况，包括密码符合复杂性要求、密码长度要求、密码使用期限、密码加密存储等administrator账户 。

2）通过“开始”→“控制面板”→“管理工具”→“本地安全策略”→“账户策略”→“账户锁定策略”检查账户锁定策略配置情况，包括账户锁定时间、账户锁定阈值、账户重置时间等administrator账户 。

3）检查是否重命名Administrator账户和禁用Guest账户administrator账户 。通过“开始”→“控制面板”→“管理工具”→“计算机管理”→“本地用户和组”→“用户”进行查看。

2、访问控制机制测评

1）检查是否存在多余账户，账户权限分配是否合理administrator账户 。查看操作系统中存在哪些可登录账户，询问各账户用途，判断是否存在多余账户。选择各在用账户，右击查看账户属性，看账户隶属于哪些组，根据账户用途判断所赋予权限是否合理。

2）对重要系统文件和数据文件权限的查看、默认共享配置的查看、“用户权限分配”和“安全选项”的查看、网卡和路由配置查看等方法与Windows服务器操作系统相同，在测评过程中需要逐一关注administrator账户 。

3、安全审计机制测评

1）检查操作系统审计策略配置情况administrator账户 。通过“开始”→“控制面板”→“管理工具”→“本地安全策略”→“本地策略”→“审核策略”，查看操作系统审计策略配置是否齐全，具体内容与Windows服务器相同。

2）检查系统审计日志administrator账户 。通过“开始”→“控制面板”→“管理工具”→“计算机管理”→“事件查看器”→“Windows 日志”，查看安全管理员是否定期对各类日志进行查看和分析；日志可追溯的时间范围是否达到安全策略要求，通过定期备份日志等方式防止日志可追溯时间不足和未预期删除日志等事件发生，具体内容与Windows服务器相同。

4、资源控制机制测评

检查系统是否设置了需输入密码的屏幕保护程序administrator账户 。通过在桌面空白处右击，选择“个性化”→“屏幕保护程序”，查看是否勾选了“在恢复时显示登录屏幕”及设定的等待时间。

- The end -