政府組態基準(Government Configuration Baseline，GCB)

目的在於規範資通訊終端設備(如個人電腦) 的一致性安全設定(如密碼長度、更新期限等)

因為我是使用 Windows 作業系統，因此了解跟Windows的相關設定，個人電腦(381)、伺服器(699)條設定限制，以下列出覺得常見的或者在套用後使用讓我有感覺的設定變化，如果想了解更詳細的資訊，請查閱參考資料

帳戶原則\密碼原則

• 密碼最短使用期限：１天
• 密碼最長使用期限：90天以下，大於0天
• 最小密碼長度：8字元以上(個人電腦)、12個字元以上(Server)
• 密碼必須符合複雜性需求：啟用
• 強制執行密碼歷程記錄：3 個以上記憶的密碼
• 使用可還原的加密來存放密碼：停用
• 帳戶鎖定閾值(嘗試登入錯誤次數)：5 次以下不正確的登入嘗試，但須大於0次
• 重設帳戶鎖定計數器的時間間隔(重設登入次數的計時時間)：15分鐘
• 帳戶鎖定期間：15分鐘

螢幕鎖定畫面(個人電腦)

• 防止啟用鎖定畫面投影片放映：啟用
• 防止啟用鎖定畫面相機：啟用
• 關閉鎖定畫面上的應用程式通知：啟用
• 開啟方便的 PIN 登入：停用

安全性選項

• 帳戶：封鎖Microsoft帳戶：啟用，使用者無法新增 Microsoft 帳戶或以 Microsoft帳戶登入
• 帳戶：Administrator 帳戶：停用
• 帳戶：Guest 帳戶：停用
• 互動式登入：不要求按CTRL+ALT+DEL鍵：停用，使用者登入前需要按 CTRL+ALT+DEL
• 互動式登入：電腦未使用時間限制：900秒(15分鐘)以下，但須大於 0 秒，(會進入鎖定畫面)

遠端桌面服務

• 不允許儲存密碼(登入時，不會有紀錄密碼的選項)：啟用
• 連線時永遠提示密碼(每次登入都要輸入密碼)：啟用
• 設定用戶端連線加密層級：啟用，高等級
• 為使用中但閒置的遠端桌面服務工作階段設定時間限制：啟用，15分鐘以下，但須大於0分鐘

以上設定，為本篇當下時間查閱文件資料，未來規範如有變更，請以當時文件為主

參考資料

• ITRI College+ 工研院產業學院課程
• 行政院國家資通安全會報技術服務中心 GCB
• Microsoft Windows 10政府組態基準說明文件v1.4_1101220.pdf
• Microsoft Windows Server 2019政府組態基準說明文件v1.0_1110901.pdf

如果有任何錯誤的地方歡迎提出。

後記

第十五天啦，這幾天晚上都在讀相關的資料，好久沒這麼認真
給團隊成員：已經完成一半~ 還有15天!!!加油~~，撐住!!!

可以觀看我們團隊的鐵人發文喔~

• 打造你的主題地圖！Mapbox 也可以！(ft. React)
• 新手進化日記，從React至Redux Saga