Windows
スクリーンショットをテストするには、
1) を実行してコントロール ユーザーパスワード 2 を入力し
、「このマシンを使用するには、ユーザーはユーザー名とパスワードを入力する必要があります」にチェックを入れます。
2) コントロール パネル - 管理ツール - ローカル セキュリティ ポリシー - アカウント ポリシー - パスワード ポリシー
パスワードの最小長: 8 文字
パスワードの最小使用期間: 2 日
パスワードの最大使用期間: 42 日
強制パスワード履歴: 5 つの記憶されたパスワード
3) コントロール パネル - 管理ツール - ローカル セキュリティ ポリシー - アカウント ポリシー - アカウント ロックアウト ポリシー
アカウント ロックアウト時間: 30分
ロックアウト 無効なログイン回数のしきい値: 5 回
アカウント ロックアウト カウンタをリセット: 30 分
4) コントロール パネル - 管理ツール - ローカル セキュリティ ポリシー - ローカル ポリシー - 監査ポリシー
成功した監査ポリシーと失敗した監査ポリシーをすべて有効にします。監査がない場合は、監査ポリシーは有効になりません。 work
5) コントロール パネル - 管理ツール - ローカル セキュリティ ポリシー - ローカル ポリシー - セキュリティ オプション
対話型ログオン: 最後のユーザー名を表示しない 有効
対話型ログオン: キャッシュへの以前のログオン数 (ドメイン コントローラーが使用できない場合) 0 ログオン
シャットダウン: 仮想クリアメモリ ページ ファイル 有効
ネットワーク アクセス: ネットワーク認証のパスワードと資格情報の保存を許可しない 有効
システム暗号化: 暗号化、ハッシュ、署名に FIPS 準拠のアルゴリズムを使用する 有効
6) コントロール パネル - 管理ツール - コンピュータ管理 - システム ツール - ローカル ユーザーおよびグループ - ユーザー
すべてのユーザーのスクリーンショット
7) コントロール パネル - 管理ツール - コンピューターの管理 - システム ツール - ローカル ユーザーとグループ - 適切なユーザー - プロパティ
「パスワードを無期限にする」がチェックされているかどうかを確認し、
すべてのユーザーに対して「パスワードを無期限にする」が無効になっているかどうかを確認します。
8) コントロール パネル - 管理ツール - コンピュータの管理 - システム ツール - ローカル ユーザーとグループ - 適切なユーザー - プロパティ
ビュー9)コントロール
パネル - 管理ツール - コンピューター管理 - システム ツール - イベント ビューアー - Windows ログ - セキュリティ
ログを選択し、右クリックしてプロパティを横に寄せ、スクリーンショットを表示します。
10) コントロール パネル - 管理ツール -コンピュータの管理 - システム ツール - イベント ビューア - windows ログ - システム
ログをランダムに選択し、プロパティを右クリックして横に引っ張り、スクリーンショットを表示します。
11) コントロール パネル - 管理ツール - コンピュータの管理 - 共有フォルダ - 共有 デフォルトの共有
機能を閉じます。
12) gpedit .msc を実行して入力します。 ローカル グループ ポリシー エディターを開きます。
コンピューターの構成 - 管理用テンプレート - Windows コンポーネント - リモート デスクトップ サービス - リモート デスクトップ セッション ホスト - セキュリティ - クライアント接続の暗号化レベルを設定 - 高レベルに設定します。 13) netstat -an を実行します
。開いているポートを表示する
一般 高リスク ポート 21、135 ~ 139、445
14) ファイアウォールのスクリーンショット
15) インストールされているソフトウェアのスクリーンショット
16) インストールされている更新ソフトウェアのスクリーンショット
17) インストールされているウイルス対策ソフトウェア
保護ソフトウェアのバージョンと、ウイルス データベース、
クリックしてウイルスが有効になっているかどうかを確認するのが最善です。 保護機能、シグネチャ データベースが時間内に更新されているかどうかを確認します。
テスト データベース
1) バージョン
2) タイムアウト値
3) ログイン名
saが残っているかの確認、saアカウントの名前変更または禁止、オブジェクトリソース管理エリアの「セキュリティ」-「ログイン名」の確認、saアカウントのプロパティの変更、ログイン名のログインプロパティの確認、パスワードポリシーの強制の
確認
4)ロール
5)各ロールのロールサーバーロール
所属するビュー
6)最も古いログから最新のログまでが現在最小のアーカイブ番号
7)サーバープロパティ-セキュリティ-ログイン監査 ログインの
失敗と成功 7
)保守計画 -毎日のバックアップ バックアップ
内容を表示
8) ログ ファイル ビューア
修正提案を作成する際に発生した問題:
Windows
1) クライアント リンクの暗号化レベルが設定されておらず、リスク値は中リスクです。
2) Windows ログが見つかった場合は、セキュリティ デバイス内の資産ステータスをチェックして、対応する資産があるかどうかを確認し、対応する資産があるかどうかを確認する必要があります。アセットにはログがあります。 備考 (検索クエリのスクリーンショットも撮るのが最善です)、Windows ログ列に、ログ エージェントを通じてシステム ログをログ監査システムに送信して保存するための提案を書くことができます。データベース 1) sqlserver に Windows の重複がある場合は
推奨
パスワードポリシーや監査ポリシーなどの記述は不要
2) データベースも同様 セキュリティデバイスが機能しているか確認する必要があるデータベース監査における対応する資産と対応するログ
アプリケーション システムは、
1) 一般に、ユーザーの身元認証を実現するために 2 つ以上の検証要素を採用しません
2) 送信暗号化が採用されているかどうかを確認し、Wireshark パケット キャプチャを通じて確認します
3) 暗号化された保存方法、
4) ログイン失敗、ログインタイムアウトは両方とも中リスクです。