个人办公电脑安全配置培训材料-1.ppt

（二）安全基线配置步骤 二.安全基线配置操作 5.密码长度最小值 安全基线要求：对于采用静态口令认证技术的设备，密码最小长度不少于 8 位 操作方法：找到密码策略，修改密码长度最小值 （二）安全基线配置步骤 二.安全基线配置操作 6.密码最长使用期限 安全基线要求：对于采用静态口令认证技术的设备，口令生存期不长于 90 天 操作方法：找到密码策略，修改密码最长使用期限值 （二）安全基线配置步骤 二.安全基线配置操作 7.强制密码历史 安全基线要求：对于采用静态口令认证技术的设备，应配置设备使用户不能重复使用最近 5 次（含5 次）内已使用的口令 操作方法：找到密码策略，修改强制密码历史值 （二）安全基线配置步骤 二.安全基线配置操作 8.强制远程关机授权 安全基线要求：非域环境的计算机，“从远程系统强制关机“ 的权限只指派给 Administrators 组 操作方法：找到本地安全策略，检查强制远程关机授权组信息 （二）安全基线配置步骤 二.安全基线配置操作 9.文件所有权授权 安全基线要求：“ 取得文件戒其他对象的所有权“ 只指派给Administrators 组 操作方法：找到本地安全策略，检查文件所有权授权组信息 （二）安全基线配置步骤 二.安全基线配置操作 10. 日志审计 配置内容包括：审核策略更改、审核登录事件、审核对象访问、审核进程跟踪、审核目录服务访问、审核特权使用、审核系统事件、审核账户管理 1. 审核策略中只有“审核帐户登录事件”不用做配置。 2. 在需要做配置的条目中只有“审核进程跟踪”属性选择“失败”，其他条目属性均选择“成功”和“失败”两项。 （二）安全基线配置步骤 二.安全基线配置操作 11. 日志文件大小 安全基线要求：设置日志容量和覆盖规则，保证日志存储 操作方法：找到Windows日志设置区域，按要求进行设置 对“应用程序”、“安全”和“系统”三个选项配置相同内容：将日志最大大小设置成40960，并选中“按需要覆盖事件（旧事件优先）”条目。 （二）安全基线配置步骤 二.安全基线配置操作 12. 关闭自动播放功能 安全基线要求：关闭 Windows 自劢播放，防止从移劢设备不光盘感染恶意代码 操作方法：找到Windows自动播放策略，按要求进行设置 在开始-运行输入框里输入gpedit.msc 在Windows组件下找到自动播放策略，将关闭自动播放条目选中已启动。 （二）安全基线配置步骤 二.安全基线配置操作 13. 关闭默认共享 安全基线要求：在非域环境下，关闭 Windows 硬盘默认共享，例如 C$,D$ 操作方法：在注册表里增加键值 在开始-运行输入框里输入regedit.exe 在注册表里找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters位置，增加DWORD类型AutoShareServer 键，值为0。 （二）安全基线配置步骤 二.安全基线配置操作 14. 设置共享文件夹访问权限 安全基线要求：设置共享文件夹访问权限，只允许授权的账户拥有权限共享此文件夹 操作方法：找到共享文件夹，查看每个共享文件夹的共享权限 尽量删除默认共享。 （二）安全基线配置步骤 二.安全基线配置操作 15. 远程维护 配置内容包括：远程协助和远程桌面安全管理 操作方法：鼠标史键点击“ 我的电脑” ，选择“ 属性” ，选中“ 远程设置” 在远程设置页面中将“允许远程协助连接这台计算机”项勾选去掉，并选中“不允许远程连接到此计算机”项。 三.VRV和SEP检查 VRV安装情况检查 在“任务管理器”中能够查到VRV开头的进程说明已经安装了VRV客户端。 SEP安装情况检查 在桌面右下角能够看到“盾牌”样式的SEP小图标说明已经安装了SEP客户端。 1. VRV和SEP安装文件下载路径6/cczt/ 2. SEP安装选择SEP12版本 3. 安装过程中遇到问题请联系各单位管理员 四.信息泄密自查工具 为了减少信息泄密事件的发生，提供一个免安装绿色版的自查工具，使用该工具里的“文档内容审查”功能进行排查。 1. 选择磁盘，将本地所有磁盘均选中； 2. 在关键词中增加“油商密”或其他关键字，并用“|”分隔； 3. 将所有文件种类均勾选。 在扫描结果中可以直接打开文件进行查看，因为是按文档内容全扫描方式进行，所以扫描结果中的文档需要个人详细辨认是否属于可能泄密。 五.其他说明 工作文档尽量不要通过QQ等即时聊天工具传递。 手机不要通过电脑USB接口充电。 如果不确定发送的