政府組態基準(Government Configuration Baseline,GCB)
目的在於規範資通訊終端設備(如個人電腦) 的一致性安全設定(如密碼長度、更新期限等)
因為我是使用 Windows 作業系統,因此了解跟Windows的相關設定,個人電腦(381)、伺服器(699)條設定限制,以下列出覺得常見的或者在套用後使用讓我有感覺的設定變化,如果想了解更詳細的資訊,請查閱參考資料
帳戶原則\密碼原則
- 密碼最短使用期限:1天
- 密碼最長使用期限:90天以下,大於0天
- 最小密碼長度:8字元以上(個人電腦)、12個字元以上(Server)
- 密碼必須符合複雜性需求:啟用
- 強制執行密碼歷程記錄:3 個以上記憶的密碼
- 使用可還原的加密來存放密碼:
停用
- 帳戶鎖定閾值(嘗試登入錯誤次數):5 次以下不正確的登入嘗試,但須大於0次
- 重設帳戶鎖定計數器的時間間隔(重設登入次數的計時時間):15分鐘
- 帳戶鎖定期間:15分鐘
螢幕鎖定畫面(個人電腦)
- 防止啟用鎖定畫面投影片放映:啟用
- 防止啟用鎖定畫面相機:啟用
- 關閉鎖定畫面上的應用程式通知:啟用
- 開啟方便的 PIN 登入:
停用
安全性選項
- 帳戶:封鎖Microsoft帳戶:啟用,使用者無法新增 Microsoft 帳戶或以 Microsoft帳戶登入
- 帳戶:Administrator 帳戶:
停用
- 帳戶:Guest 帳戶:
停用
- 互動式登入:不要求按CTRL+ALT+DEL鍵:
停用
,使用者登入前需要按 CTRL+ALT+DEL
- 互動式登入:電腦未使用時間限制:900秒(15分鐘)以下,但須大於 0 秒,(會進入鎖定畫面)
遠端桌面服務
- 不允許儲存密碼(登入時,不會有紀錄密碼的選項):啟用
- 連線時永遠提示密碼(每次登入都要輸入密碼):啟用
- 設定用戶端連線加密層級:啟用,高等級
- 為使用中但閒置的遠端桌面服務工作階段設定時間限制:啟用,15分鐘以下,但須大於0分鐘
以上設定,為本篇當下時間查閱文件資料,未來規範如有變更,請以當時文件為主
參考資料
如果有任何錯誤的地方歡迎提出。
後記
第十五天啦,這幾天晚上都在讀相關的資料,好久沒這麼認真
給團隊成員:已經完成一半~ 還有15天!!!加油~~,撐住!!!
可以觀看我們團隊的鐵人發文喔~