freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

企業(yè)系統(tǒng)巡檢報告巡檢資料(編輯修改稿)

2024-08-30 09:03 本頁面
 

【文章內(nèi)容簡介】 薦值。. 賬戶密碼最長使用周期238。 緊急程度: 緊急238。 說明:服務器沒有設置賬戶密碼最長使用周期238。 風險:如果沒有設置賬戶密碼最長使用周期,非法用戶可能會通過自動登錄工具和密碼猜解字典的方式破解用戶密碼,啟用了賬戶密碼最長使用周期后,可有效地阻斷非法用戶對密碼的破解嘗試。238。 建議:立即啟用賬戶密碼最小密碼長度,配置參數(shù)請參閱推薦值。. 強制密碼歷史238。 緊急程度: 緊急238。 說明:服務器沒有設置強制密碼歷史策略238。 風險:密碼重用對于任何組織來說都是需要考慮的重要問題。許多用戶都希望在很長時間以后使用或重用相同的帳戶密碼。特定帳戶使用相同密碼的時間越長,攻擊者能夠通過暴力攻擊確定密碼的機會就越大。如果要求用戶更改其密碼,但卻無法阻止他們使用舊密碼,或允許他們持續(xù)重用少數(shù)幾個密碼,則會大大降低密碼策略的有效性。238。 建議:立即啟用強制密碼歷史策略,配置參數(shù)請參閱推薦值。. 賬戶密碼管理238。 緊急程度: 一般問題238。 說明:沒有對服務器各種賬號和密碼進行管理238。 風險:沒有設立相關文檔和管理制度,對服務器各種賬號和密碼的變更進行記錄和追蹤,便不能有效的對賬號和密碼的使用情況進行審計,有使賬號和密碼的管理失控的危險。238。 建議:立即建立相關賬號和密碼的管理規(guī)定和詳細的管理文檔進行追蹤。. 審計策略l 系統(tǒng)審計策略出現(xiàn)的問題比較多,大部分服務器的審計策略未做任何配置或少量配置:系統(tǒng)值/參數(shù)推薦配置允許配置當前配置結果帳戶登錄事件成功amp。失敗成功amp。失敗成功賬戶管理成功amp。失敗成功amp。失敗無審核目錄服務訪問失敗失敗無審核登錄事件成功amp。失敗成功amp。失敗成功對象訪問失敗失敗無審核策略變更成功amp。失敗成功amp。失敗無審核特權使用成功amp。失敗成功amp。失敗無審核過程追蹤不需要設置不需要設置無審核系統(tǒng)事件失敗失敗無審核. 沒有配置審核策略更改事件238。 緊急程度: 一般問題238。 說明:沒有配置審核策略更改事件238。 風險:如果配置了“審核策略更改”設置,則可指定是否審核成功、審核失敗或根本不審核此事件類型。成功審核會在對用戶權限分配策略、審核策略或信任策略的更改成功時生成一個審核項。此審核信息對于記賬十分有用,并可幫助確定誰在域中或單臺計算機上成功修改了策略。失敗審核會在對用戶權限分配策略、審核策略或信任策略的更改失敗時生成一個審核項。238。 建議:立即啟用審核策略更改,配置參數(shù)請參閱推薦值。. 審核登錄事件配置不完整238。 緊急程度: 一般問題238。 說明:沒有配置審核登錄事件的失敗審核238。 風險:如果配置了“審核登錄事件”設置,則可指定是否審核成功、審核失敗或根本不審核此事件類型。成功審核會在登錄嘗試成功時生成一個審核項。該審核項的信息對于記帳以及事件發(fā)生后的辯論十分有用,可用來確定哪個人成功登錄到哪臺計算機。失敗審核會在登錄嘗試失敗時生成一個審核項,該審核項對于入侵檢測十分有用。但是,此配置還會創(chuàng)建一個潛在DoS條件,因為攻擊者可能會生成數(shù)百萬個登錄失敗項,填滿安全事件日志,并導致強制關閉服務器。238。 建議:立即完善審核登錄事件配置,配置參數(shù)請參閱推薦值。. 沒有配置審核對象訪問238。 緊急程度: 一般問題238。 說明:沒有配置審核登錄事件的失敗審核238。 風險:如果配置了“審核對象訪問”設置,則可指定是否審核成功、審核失敗或根本不審核此事件類型。成功審核會在用戶成功訪問具有 SACL 的對象時生成一個審核項。失敗審核會在用戶嘗試訪問具有 SACL 的對象失敗時生成一個審核項。238。 建議:立即配置審核對象訪問,配置參數(shù)請參閱推薦值。. 沒有配置審核特權使用238。 緊急程度: 一般問題238。 說明:沒有配置審核特權使用238。 風險:如果配置了“審核特權使用”設置,則可指定是否審核成功、審核失敗或根本不審核此事件類型。成功審核會在成功行使用戶權限時生成一個審核項。失敗審核會在行使用戶權限失敗時生成一個審核項。失敗審核會在行使用戶權限失敗時生成一個審核項。如果啟用此策略設置,生成的事件數(shù)量可能會非常多,并且事件將難以排序。只有在已經(jīng)計劃好如何使用所生成的信息時,才應啟用此設置。238。 建議:立即配置審核特權使用,配置參數(shù)請參閱推薦值。. 沒有配置審核系統(tǒng)事件238。 緊急程度: 一般問題238。 說明:沒有配置審核系統(tǒng)事件238。 風險:如果配置了“審核系統(tǒng)事件”設置,則可指定是否審核成功、審核失敗或根本不審核此事件類型。成功審核在事件執(zhí)行成功時生成一個審核項。失敗審核在事件失敗時生成一個審核項。由于在為系統(tǒng)事件同時啟用失敗審核和成功審核時幾乎不會記錄附加事件,并且由于所有這類事件都非常重要,因此應在計算機上將此策略設置配置為“已啟用”。238。 建議:立即配置審核系統(tǒng)事件,配置參數(shù)請參閱推薦值。. 審核帳戶登錄事件配置不完整238。 緊急程度: 一般問題238。 說明:審核帳戶登錄事件配置不完整238。 風險:此策略設置確定是否審核用戶在不同計算機(非記錄事件和驗證帳戶的計算機)上登錄或注銷的每個實例,該審核項的信息對于記帳以及事件發(fā)生后的辯論十分有用,可用來確定哪個人成功登錄到哪臺計算機。失敗審核會在帳戶登錄嘗試失敗時生成一個審核項,該審核項對于入侵檢測十分有用。238。 建議:立即配置審核帳戶登錄事件,配置參數(shù)請參閱推薦值。. 本地安全策略配置l 所以服務器中除了SAP報表發(fā)布服務器符合標準配置外,其余所有服務器的以下指標選項不符合標準配置:序號檢查項推薦值實際值1關機:清除虛擬內(nèi)存頁面文件已啟用已禁用2交互式登錄:不顯示上次的用戶名已啟用已禁用3交互式登錄:可被緩存的前次登錄個數(shù)(在域控制器不可用的情況下)0104帳戶:重命名系統(tǒng)管理員賬戶除了Administrator 的其它名字Administrator. 未配置關機:清除虛擬內(nèi)存頁面文件238。 緊急程度:一般問題238。 說明:該安全設置決定在關閉系統(tǒng)時是否清除虛擬內(nèi)存頁面文件238。 風險:虛擬內(nèi)存支持使用系統(tǒng)頁面文件,將不使用的內(nèi)存頁交還給磁盤。在運行的系統(tǒng)上,該頁面文件由操作系統(tǒng)以獨占方式打開,并得到很好的保護。不過,配置后允許啟動到其他操作系統(tǒng)的系統(tǒng)可能要確保在本系統(tǒng)關閉時已完全清除系統(tǒng)頁面文件。通過這種方法,可確保那些能直接訪問頁面文件的非授權用戶,無法得到納入該頁面文件中的進程內(nèi)存所含敏感信息。238。 建議:立即配置關機:清除虛擬內(nèi)存頁面文件策略,配置參數(shù)請參閱推薦值。. 未配置交互式登錄:不顯示上次的用戶名238。 緊急程度:一般問題238。 說明:該安全設置確定是否將最近一次登錄到計算機的用戶名顯示在 Windows 登錄屏幕中238。 風險:如果啟用該策略,則最近一次成功登錄的用戶的名稱將不顯示在“登錄到 Windows”對話框中。如果禁用該策略,則會顯示最近一次登錄的用戶的名稱,存在用戶被攻擊的風險。238。 建議:立即配置交互式登錄:不顯示上次的用戶名策略,配置參數(shù)請參閱推薦值。. 交互式登錄:可被緩存的前次登錄個數(shù)(在域控制器不可用的情況下)238。 緊急程度:一般問題238。 說明:此策略設置確定用戶是否可使用緩存的帳戶信息登錄到 Windows 域。此策略設置確定其登錄信息在本地緩存的唯一用戶的個數(shù)。如果將此設置配置為 0,則將禁用登錄緩存。238。 風險:域帳戶的登錄信息可在本地緩存,以便若在后續(xù)登錄中無法聯(lián)系到域控制器,用戶仍能登錄。如果允許此功能,可能允許用戶在其帳戶被禁用或刪除之后,或者工作站無法聯(lián)系到域控制器時進行登錄。238。 建議:立即配置“交互式登錄:可被
點擊復制文檔內(nèi)容
語文相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1