《Windows2022年测评指导书三级S3A3G3.0版.docx》由会员分享,可在线阅读,更多相关《Windows2022年测评指导书三级S3A3G3.0版.docx(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、公安部信息安全等级保护评估中心第 1 页 共 9 页序号类别测评项a) 应对登录操作系统和数据库系统的用户进展身份标识和鉴别;b) 操作系统和数据库系统治理用户身份鉴别信息应具有不易被冒用的特点,口令应有简单度要求并定期更换;c) 应启用登录失败处理功能,可采测评实施1查看登录是否需要密码1依次开放开头-掌握面板 -治理工具-本地安全策略-账户策略-密码策略,查看以下项的状况:a)简单性要求、b)长度最小值、c) 最长存留期、d)最短存留期、e)强制密码历史。1依次开放开头-掌握面板 - 治理工具-本地安全策略-账户预期结果1用户需要输入用户名和密码才能登录。a) 简单性要求已启用;b) 长度
2、最小值至少为 8 位;c) 最长存留期不为 0;d) 最短存留期不为 0;e) 强制密码历史至少记住 3 个密码以上。a) 设置了“复位账户锁定计数器”说明是否必需输入密码才能登录。全部的项只要不为默认的 0 或未启用就可以。取完毕会话、限制非法登录次数和1身份 自动退出等措施; 鉴别d) 当对效劳器进展远程治理时,应策略-账户锁定策略;2查看以下项的状况:a)复位账户锁定计数器、b)账户锁定时间和 c)账户锁定阈值。1访谈治理员在进展远程治理时如何时间;全部的项只要不为默认b) 设置了“账户锁定时间”;的 0 或未启用就可以。 c)设置了“账户锁定阈值”。1) 假设是本地治理或KVM 等硬件
3、治理方式,此要求默认满足;实行必要措施,防止鉴别信息在网络传输过程中被窃听;e) 为操作系统和数据库的不同用防止鉴别信息在网络传输过程中被窃听。1 依次 开放 开 始-( 掌握 面2) 假设承受远程治理,则需承受带加密治理的远程治理方式,如启用了加密功能的 3389 远程治理桌面或修改远程登录端口。关注远程治理方式及传输协议。Windows Server 2022 默户安排不同的用户名,确保用户名具有唯一性;板 -) 管 理 工 具 - 计 算 机 管 1无多人共用同一个账号的情理-本地用户和组-用户;查看 况。用户列表,询问每个账户的使用状况。认不存在一样用户名的用户,但应防止多人使用同一个
4、账号。序号类别测评项f 应承受两种或两种以上组合的鉴别技术对治理用户进展身份鉴 别。a) 应启用访问掌握功能,依据安全策略掌握用户对资源的访问;访问2掌握b) 应依据治理用户的角色安排权限,实现治理用户的权限分别,仅授予治理用户所需的最小权限;测评实施1访谈系统治理员,询问系统除密码外有无其他身份鉴别方法,如令牌、智能卡等。1文件权限:a) 右键点击开头,翻开开资源治理器(X),工具-文件夹选项-查看中的“使用简洁文件共享推举”是否选中;b) 右键单击下面两个文件夹的 属性-安全,查看users 的权限。%systemdrive%program files%systemroot%system3
5、2config 2用户权限:a)开头-掌握面板 -治理工具- 计算机治理- 本地用户和组-组b) 双击“名称”列中 Administrators 用户,查看成员。1访谈并查看治理用户及角色的安排状况。预期结果1有两种或以上组合的鉴别技术。1a未选中“使用简洁文件共享推举”选项。bprogram files 文件夹的users 权限只允许“读取和运行”、“列出文件夹名目”、“读取”三种权 限;config 文件夹的 users 权限只允许“列出文件夹名目”权限; 2一般用户、应用账户等非治理员账户不属于治理员组。1系统治理员、安全治理员、安全审计员由不同的人员和用户担当。说明不同于用户名/口令的
6、身份鉴别方法主要有动态口令、数字证书、生物信息识别等。至少应当有系统治理员和安全治理员,安全审计员在有第三方审计工具时可以不要求。验证操作:依据 3 安全审计-f-1)的操作,查看序号类别测评项测评实施预期结果说明“治理审核和安全用 户”中的用户组是否只有安全审计员。1操作系统的特权账户应包括治理员、安全员和审计员。至少应当有c) 应实现操作系统和数据库系统特权用户的权限分别;d) 应严格限制默认账户的访问权限,重命名系统默认账户,并修改这些账户的默认口令;1访谈并查看治理用户及角色的安排状况。1 依次 开放 开 始-( 掌握 面板 -) 管 理 工 具 - 计 算 机 管理-本地用户和组-用
7、户;2 查 看 用 户 列 表 中 是 否 有SUPPORT_388945a0、GUEST 账户,假设有这些账户, 则右键点击该 账户-属性,查看账户是否停用。 1 依次开放 开头-(掌握面板 -)治理工具-计算机治理-本1操作系统除具有治理员账户外,至少还有特地的审计治理员账户,且他们的权限互斥。1用户列表中没知名为 GUEST、SUPPORT_388945a0 的账户,或已经禁用。治理员和审计员,并且 他们的权限是互斥关系 的。 2应保证操作系统治理员和审计员不为同一个 账号,且不为同一个人。e) 应准时删除多余的、过期的账户,避开共享账户的存在;地用户和组-用户,查看是否存在 1无多余账
8、户、过期账户; 过期账户;依据用户账户列表询问主 2无多人共享账户。机治理员,每个账户是否为合法用户; 2依据用户账户列表询问主机治理员,关注是否未清理已离职员工的账户。序号类别测评项f) 应对重要信息资源设置敏感标记;测评实施是否存在多人共用的账户。 1询问系统治理员,是否实现了该功能,具体措施是什么。预期结果1假设没有实行任何措施,则该项要求为不符合。说明Windows Server 2022 不供给当功能。g) 应依据安全策略严格掌握用户对 1询问系统治理员,是否实现了该功有敏感标记重要信息资源的操作。 能,具体措施是什么。1) 依次开放开头-(掌握面板 -)a) 安全审计应掩盖到效劳器
9、和重治理工具-本地安全策略-本地要客户端上的每个操作系统用户和策略-审核策略;数据库用户;2) 查看是否有审核策略启用。1假设没有实行任何措施,则该项要求为不符合。1至少启用一项审核策略。a) 审计账户登录大事:成功,失败Windows Server 2022 不供给当功能。不能全部审计策略均未启用。假设 a)条不符合则以下b)、c)、d)、e)、f)直接判定为不符合。至少应包含b) 审计内容应包括重要用户行为、系统资源的特别使用和重要系统命安全3 令的使用等系统内重要的安全相关审计大事;c) 审计记录应包括大事的日期、时间、类型、主体标识、客体标识和结果等;1依次开放开头-(掌握面板 -)
10、b)审计账户治理:成功,失败治理工具- 本地安全策略-本 c)审计名目效劳访问:失败地策略-审核策略;d)审计登录大事:成功,失败2查看各审核策略对哪些操作进展审 e)审计对象访问:成功,失败核。f)审计策略更改:成功,失败g) 审计特权使用:失败h) 审计系统大事:成功,失败1默认满足。1默认满足。1使用第三方日志分析软件或a)审计账户登录大事、b)审计账户治理、d)审计登录大事、f)审计系统大事、g)审计系统大事的成功与失败行为。Windows“大事查看d) 应能够依据记录数据进展分析, 1访谈系统治理员是否有第三方日志并生成审计报表;分析软件。Windows 大事查看器,定期分析审计报表
11、。器”具备审计报表的生成功能。序号类别测评项e) 应保护审计进程,避开受到未 预期的中断;f) 应保护审计记录,避开受到未 预期的删除、修改或掩盖等。a) 应保证操作系统和数据库治理系统用户的鉴别信息所在的存储空间,被释放或再安排给其他用户前测评实施1默认满足。1假设日志数据本地保存,则a) 依次开放开头-(掌握面板 -治理工具-本地安全策略-安全设置- 本地策略- 用户权限安排,右键点击策略“治理审核和安全日志”点属性,查看是否只有审计。系统审计账户所在的用户组是否在本地安全设置的用户列表中。b) 依 次 展 开 开 始 -( 控 制 面板-)治理工具-大事查看器;查看“安全性”和“系统”日
12、志“属性” 的存储大小和掩盖策略。 2假设部署了日志效劳器,则查看日志保存策略。1检查产品的测试报告、用户手册或治理手册,确认其是否具有相关功能;预期结果1默认满足。1假设日志数据本地保存,则 a)只有系统治理员组在本地安全 设置的用户列表中 b)“安全性”和“系统”日志“属性”的存储大小不小于 512KB;掩盖周期不小于 15 天。2假设日志数据存放在日志效劳器上并且审计策略合理,则该要 求为符合。1假设测试报告、用户手册或治理手册中没有相关描述,且没有供给第三方工具增加该功能,则说明1关注“治理审核和安全日志”的权限用户, 关注“安全性”和“系统”日志“属性”的存储大小和掩盖周期。 2假设
13、日志数据存放在日志效劳器上,则该要求向为符合。剩余 得到完全去除,无论这些信息是存4 信息 放在硬盘上还是在内存中;或由第三方工具供给了相应功能。该项要求为不符合。保护 b应确保系统内的文件、名目和数据库记录等资源所在的存储空间, 被释放或重安排给其他用户前得到完全去除。1检查产品的测试报告、用户手册或治理手册,确认其是否具有相关功能; 或由第三方工具供给了相应功能。1) 假设测试报告、用户手册或治理手册中没有相关描述,且没有供给第三方工具增加该功能,则该项要求为不符合。序号类别测评项a) 应能够检测到对重要效劳器进展入侵的行为,能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间,并在发
14、生严峻入侵大事时供给报警;b) 应能够对重要程序完整性进展检测,并在检测到完整性受到破坏后具有恢复的措施;入侵5防范测评实施1访谈系统治理员是否常常查看磁盘等资源的使用状况,有哪些性能监控手段。1检查产品的测试报告、用户手册或治理手册,确认其是否具有相关功能; 或由第三方工具供给了相应功能。1组件最小化:访谈系统安装的组件和应用程序是否遵循了最小安装的原则; 2效劳最小化:a依次开放开头-掌握面板- 治理工具-效劳;预期结果1启用入侵检测系统,参考网络全局局部的“入侵检测系统”局部。1假设测试报告、用户手册或治理手册中没有相关描述,且没有供给第三方工具增加该功能,则该项要求为不符合。1系统安装
15、的组件和应用程序遵循了最小安装的原则; 2不必要的效劳没有启动;3不必要的端口没有翻开;说明1) 关注系统安装的组件c) 操作系统遵循最小安装的原则, b查看已经启动的或者是手动的效劳,仅安装需要的组件和应用程序,并 一些不必要的效劳如Alerter、Remote 通过设置升级效劳器等方式保持系 Registry Service、Messenger、Task 统补丁准时得到更。Scheduler 是否已启动;3) 效劳端口:依次开放开头-运行,在文本框中输入 cmd 点确定,输入 netstat an 查看是否有不必要端口开启,如 139、445。4) 默认共享:4a)“共享名”列为空,无C$
16、、D$ 、 IPC$ 等 默 认 共 享 。b)HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLs arestrictanonymous 值 不 为“0”0 表示共享开启 5系统补丁先测试,再升级;补丁号为较版本。和应用程序状况; 2关注补丁是否先测试,补丁号是否为较版本。序号 类别测评项测评实施a) 依次开放开头-运行,在文本框中输入cmd 点确定,输入net share, 查看共享;b) 依次开放开头-运行,在文本框中 输 入 regedit 点 确 定 , 查 看HKEY_LOCAL_MACHINESYSTEMCurrent Contro
17、lSetControlLsarestrictan onymous 值是否为“0”5) 补丁更访谈系统补丁升级的方法, 开头 - 运 行 , 在文本框 中输入regedit , 查 看HKEY_LOCAL_MACHINESOFTWAREMicrosoftUpdates 下的安装补丁列表。1查看系统中安装的防病毒软件。询a) 应安装防恶意代码软件,并准时问治理员病毒库更策略。查看病毒库更防恶意代码软件版本和恶意代的最版本更日期是否超过一个星码库;预期结果说明在关注防病毒软件的同1安装了防病毒软件,病毒库经时还应当保证病毒库是常更,是最版本。否准时更。恶意6代码 b)主机防恶意代码产品应具有与网防范
18、 络防恶意代码产品不同的恶意代码库;c) 应支持恶意代码防范的统一治理。期。1访谈系统治理员网络防病毒软件和 1主机防恶意代码产品与网络防主机防病毒软件分别承受什么病毒库。 恶意代码产品的恶意代码库不同访谈防恶意代码的治理方式,例如升级防恶意代码统一治理,统一升级。方式。网络上假设没有网络防恶意代码产品则本条不符合关注升级方式是否统一。系统 a) 应通过设定终端接入方式、网络7资源 地址范围等条件限制终端登录;1访谈系统治理员了解系统对登录终端的接入方式进展限制的措施;1假设安装有主机防火墙则通过防火墙对登录地址进展限制;如序号类别掌握测评项测评实施2依次开放开头-掌握面板-网络 连 接 -
19、本 地 连 接 属 性-Internet 协 议 属 性 中 高级-选项-TCP/IP 筛选中有没有对端口做限制; 3假设安装有主机防火墙则查看有无登录地址限制。1依次开放开头-掌握面板-显预期结果果无主机防火墙,则在“ TCP/IP 筛选”中对端口做了限制。1等待时间应在 10 分钟以下,说明关注等待时间设置是否b) 应依据安全策略设置登录终端的操作超时锁定;c应对重要效劳器进展监视,包括监视效劳器的 CPU、硬盘、内存、网络等资源的使用状况;d) 应限制单个用户对系统资源的最大或最小使用限度;示的屏幕保护程序,查看登录该效劳器的终端是否设置了屏幕锁定。1访谈系统治理员了解是否常常查看“系统
20、资源监控器”或第三方监控软件。1) 访谈治理员针对系统资源掌握的治理措施,询问效劳器是否为专用效劳器;2) 同时按下 CRL、ALT、Delete 键翻开 Windows 任务治理器-性能, 查看 CPU 使用率。在恢复时使用密码保护的选项勾选。1每日至少三次查看“系统资源监控器”及磁盘使用状况并记录。或使用集中监控平台实时监控系 统资源使用状况。1CPU 使用率不超过 70%。过长,恢复时使用密码保护是否选中。关注监视的方式,主要目的是了解通过这些监视方式能否使治理员准时、准确了解到效劳器的资源使用状况主要应了解效劳器资源的安排是否能满足其业务需求。假设效劳器不是多业务竞争使用硬件资源且实时
21、利用率不是很高,那么认为不存在资源紧急状况。确实需要多业务公用资源的, 应推断当前的资源安排方式能否满足业务需序号类别测评项测评实施预期结果说明1Windows 系统自身不满足,询问系 1有第三方主机监控程序,且其e应能够对系统的效劳水平降低到统治理员有无第三方主机监控程序。供给主动的声、光、电、短信、预先规定的最小值进展检测和报2假设有第三方主机监控程序,则查 邮件等形式的一种或多种报警方警。看是否有报警功能。式。8备份与恢复d) 应供给主要网络设备、通信线路和数据处理系统的硬件冗余,保证 1访谈并查看系统备份措施; 系统的高可用性。求。假设承受人工监控,本条判定为不符合,但在综合风险分析中可降低本条风险。主要了解硬件冗余情 况。假设没有双机备份1双机热备、冷备或集群等方式 或集群,至少应具有 1台或多台备份效劳器随时顶替故障效劳器。