歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

等保測評2.0:Windows身份鑒別

來源:本站整理 作者:佚名 時間:2020-01-23 TAG: 我要投稿

一、說明
本篇文章主要說一說windows系統中身份鑒別控制點中相關測評項的相關內容和理解,a、b測評項都比較基礎和簡單(但很繁瑣),而c、d測評項則涉及到一點點密碼方面的知識。
二、測評項
a)應對登錄的用戶進行身份標識和鑒別,身份標識具有唯一性,身份鑒別信息具有復雜度要求并定期更換;
b)應具有登錄失敗處理功能,應配置并啟用結束會話、限制非法登錄次數和當登錄連接超時自動退出等相關措施;
c)當進行遠程管理時,應采取必要措施防止鑒別信息在網絡傳輸過程中被竊聽;
d)應采用口令、密碼技術、生物技術等兩種或兩種以上組合的鑒別技術對用戶進行身份鑒別,且其中一種鑒別技術至少應使用密碼技術來實現。
三、測評項a
a)應對登錄的用戶進行身份標識和鑒別,身份標識具有唯一性,身份鑒別信息具有復雜度要求并定期更換;
3.1. 測評項a要求1
應對登錄的用戶進行身份標識和鑒別
身份標識功能(用戶名)就不用說了,屬于windows自帶功能。而對用戶進行鑒別也就是登錄時需要你輸入用戶名、口令的行為,不是強制開啟的,可以在某種程度上取消掉。
針對本地登錄,使用Win+R組合鍵打開運行框,在里面內輸入netplwiz,則會出現用戶賬戶頁面,如下所示:

當我們在本機用戶列表中,選擇其中某一個用戶,比如Administrator后,再去掉“要使用本計算機,用戶必須輸入用戶名和密碼“選項的選擇后。則表示,下次開機登錄時,將會跳過對用戶進行鑒別的過程,直接以我們所選擇的用戶Administrator的身份登入電腦。
但有一點,并不是所有情況下對用戶進行鑒別的過程都被跳過了,如切換賬號、睡眠、鎖定、注銷這幾種情況后重新登錄的,仍然要輸入用戶口令。所以這里的選項僅僅能跳過開機時對用戶的身份鑒別過程(至少我知道的是這樣)。
另外,如果某用戶是空口令,那么自然也沒法達到該要求,這就不用多說了。
針對“遠程登錄”(比如遠程桌面或其他第三方遠程管理軟件),則一般是要看對方是否勾選了“記住密碼”此類選項。
3.2. 測評項a要求2
身份標識具有唯一性
即用戶名或用戶ID不能重復,這個不用多說,windows自動實現,默認符合。
3.3. 測評項a要求3
身份鑒別信息具有復雜度要求
這個要從兩個方面看,我個人覺得兩個方面都符合才能算達到要求。
第一個方面即實際的口令是否具有一定的復雜度,也即口令至少8位,且包含大寫字母、小寫字母、數字、特殊字符這四類字符種的三種,且口令不包含簡單排列規律,如[email protected]#123此類弱口令。
第二個方面即windows是否進行了口令復雜度策略的設置,強制要求口令具有一定的復雜度,也即在windows的密碼策略中進行了設置:

我們主要關心的是“密碼必須符合復雜性要求”、“密碼長度最小值”、“強制密碼歷史”這三個選項。
“密碼必須符合復雜性要求”,其具體內容如下:

從上圖可以看出,啟用了這個選項,口令就快要達到要求了(口令長度要求未達標)。
至于“密碼長度最小值”,就不用多說了,設置為8或者8以上即可符合口令長度要求。
而“強制密碼歷史”這個選項,其數值代表windows會記憶n(0
3.4. 測評項a要求4
要求并定期更換
和口令復雜度一樣,一個方面是看實際的口令更換周期。
這里可以通過訪談相關人員或者直接核查配置,我推薦第二種方法。對于簡單的、不復雜的問題還是自己查配置較好,你去訪談相關人員,對方基本也不會有什么證據,或者壓根就不清楚,這種情況下,訪談的結果可靠性很難有保證。
當然,訪談、核查都用也是可以的,對于口令更換周期,在cmd中使用如下命令即可得知上一次口令更換時間:

也就是上圖中的“上次設置密碼”的值,一般90天內有過更換即可。
另一方面就是查看windows的密碼策略:

即上圖的“密碼最長使用期限”,一般設置值小于等于90天即可。
至于“密碼最短使用期限”,指的是多少天內不能更改密碼,與測評要求基本沒啥關系,不用管。
不過對于口令更換策略而言,還有個地方需要先去看看,也就是在計算機管理-本地用戶和組-用戶中:

右鍵點擊某用戶,在彈出的右鍵菜單中點擊屬性:

如果這里勾選了“密碼永不過期”,那么windows的密碼策略中的“密碼最長使用期限”也就失效了。
這里也可以通過cmd中輸入命令的方式查看:

[1] [2] [3] [4] [5]  下一頁

【聲明】:黑吧安全網(http://www.zjtpzs.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        神秘东方电子游艺 好玩的棋牌游戏排行榜 极速赛车平台代理 辽宁省十一选五一定 sm鞭打 大地棋牌游戏平台 手机麻将软件 微乐大庆麻将官方下载 新疆11选5手机助手 河北20选5最新开 188足球比分 日本重口乳孔AV 微乐龙江麻将有挂吗 在线游戏手机捕鱼 pk10牛牛开奖记录 qq游戏长沙麻将 博雅四川麻将血战到底换三张