等保測評2 0 Windows安全審計

方案：

在管理工具開啟本地安全策略，開啟路徑:安全設定\本地策略\審核策略，將全部審核策略配置為：成功,失敗。包括審核策略更改、審核物件訪問、審核程序跟蹤、審核目錄服務訪問、審核賬戶登陸事件、審核特權使用、審核系統事件、審核賬戶管理、審核登陸事件共九項。

身份標識功能（使用者名稱）就不用說了，屬於windows自帶功能。而對使用者進行鑑別也就是登入時需要你輸入使用者名稱、口令的行為，不是強制開啟的，可以在某種程度上取消掉。

針對本地登入，使用win+r組合鍵開啟執行框，在裡面內輸入netplwiz，則會出現使用者賬戶頁面，如下所示：

在本機使用者列表中，選擇其中某乙個使用者，比如administrator後，再去掉「要使用本計算機，使用者必須輸入使用者名稱和密碼「選項的選擇後。則表示，下次開機登入時，將會跳過對使用者進行鑑別的過程，直接以我們所選擇的使用者administrator的身份登入電腦。

但有一點，並不是所有情況下對使用者進行鑑別的過程都被跳過了，如切換賬號、睡眠、鎖定、登出這幾種情況後重新登入的，仍然要輸入使用者口令。所以這裡的選項僅僅能跳過開機時對使用者的身份鑑別過程。

另外，如果某使用者是空口令，那麼自然也沒法達到該要求，這就不用多說了。

針對「遠端登入」（比如遠端桌面或其他第三方遠端管理軟體），則一般是要看對方是否勾選了「記住密碼」此類選項。

即使用者名稱或使用者id不能重複，windows自動實現，預設符合。

windows是否進行了口令複雜度策略的設定，強制要求口令具有一定的複雜度，也即在windows的密碼策略中進行了設定：

開啟控制面板->管理工具->本地安全策略->賬戶策略->密碼策略

主要關心的是「密碼必須符合複雜性要求」、「密碼長度最小值」、「強制密碼歷史」這三個選項。

「密碼必須符合複雜性要求」，其具體內容如下：

和口令複雜度一樣，乙個方面是看實際的口令更換週期。

也就是上圖中的「上次設定密碼」的值，一般90天內有過更換即可。

另一方面就是檢視windows的密碼策略：

即上圖的「密碼最長使用期限」，一般設定值小於等於90天即可。

至於「密碼最短使用期限」，指的是多少天內不能更改密碼，與測評要求基本沒啥關係，不用管。

不過對於口令更換策略而言，還有個地方需要先去看看，也就是在計算機管理-本地使用者和組-使用者中：

如果這裡勾選了「密碼永不過期」，那麼windows的密碼策略中的「密碼最長使用期限」也就失效了。