iT邦幫忙

2022 iThome 鐵人賽

DAY 15
1
Security

資安新人30系列 第 15

資安新人30 Day15 作業系統安全設定

  • 分享至 

  • xImage
  •  

政府組態基準(Government Configuration Baseline,GCB)

目的在於規範資通訊終端設備(如個人電腦) 的一致性安全設定(如密碼長度、更新期限等)

因為我是使用 Windows 作業系統,因此了解跟Windows的相關設定,個人電腦(381)、伺服器(699)條設定限制,以下列出覺得常見的或者在套用後使用讓我有感覺的設定變化,如果想了解更詳細的資訊,請查閱參考資料/images/emoticon/emoticon13.gif

帳戶原則\密碼原則

  • 密碼最短使用期限:1天
  • 密碼最長使用期限:90天以下,大於0天
  • 最小密碼長度:8字元以上(個人電腦)、12個字元以上(Server)
  • 密碼必須符合複雜性需求:啟用
  • 強制執行密碼歷程記錄:3 個以上記憶的密碼
  • 使用可還原的加密來存放密碼:停用
  • 帳戶鎖定閾值(嘗試登入錯誤次數):5 次以下不正確的登入嘗試,但須大於0次
  • 重設帳戶鎖定計數器的時間間隔(重設登入次數的計時時間):15分鐘
  • 帳戶鎖定期間:15分鐘

螢幕鎖定畫面(個人電腦)

  • 防止啟用鎖定畫面投影片放映:啟用
  • 防止啟用鎖定畫面相機:啟用
  • 關閉鎖定畫面上的應用程式通知:啟用
  • 開啟方便的 PIN 登入:停用

安全性選項

  • 帳戶:封鎖Microsoft帳戶:啟用,使用者無法新增 Microsoft 帳戶或以 Microsoft帳戶登入
  • 帳戶:Administrator 帳戶:停用
  • 帳戶:Guest 帳戶:停用
  • 互動式登入:不要求按CTRL+ALT+DEL鍵:停用,使用者登入前需要按 CTRL+ALT+DEL
  • 互動式登入:電腦未使用時間限制:900秒(15分鐘)以下,但須大於 0 秒,(會進入鎖定畫面)

遠端桌面服務

  • 不允許儲存密碼(登入時,不會有紀錄密碼的選項):啟用
  • 連線時永遠提示密碼(每次登入都要輸入密碼):啟用
  • 設定用戶端連線加密層級:啟用,高等級
  • 為使用中但閒置的遠端桌面服務工作階段設定時間限制:啟用,15分鐘以下,但須大於0分鐘

以上設定,為本篇當下時間查閱文件資料,未來規範如有變更,請以當時文件為主
/images/emoticon/emoticon37.gif

參考資料

如果有任何錯誤的地方歡迎提出。/images/emoticon/emoticon41.gif

後記

第十五天啦,這幾天晚上都在讀相關的資料,好久沒這麼認真 /images/emoticon/emoticon33.gif
給團隊成員:已經完成一半~ 還有15天!!!加油~~,撐住!!! /images/emoticon/emoticon08.gif

可以觀看我們團隊的鐵人發文喔~


上一篇
資安新人30 Day14 防火牆
下一篇
資安新人30 Day16 GCB安裝與檢查
系列文
資安新人3030
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 則留言

1
PolloChang
iT邦新手 4 級 ‧ 2022-09-30 23:05:11

Linux 設定用起來會搞死人
而且要設定30 台

0
x7928311
iT邦新手 5 級 ‧ 2022-10-31 14:47:23

要求密碼強度這點是最難納管的
使用通常都會顧及自身方便,循著密碼規範設定一些簡單的密碼

但是有規定總比沒規定的好,之前還真遇到有同事設定1234這種模式的密碼(暈倒

我要留言

立即登入留言