#原创分享#EDR威胁检测_Windows系统“基线核查”检查与“整改”
  

zhb 8595

{{ttag.title}}
本帖最后由 zhb 于 2019-11-11 16:14 编辑

威胁检测_系统基线检查
终端基线检查是根据三级等保合规性要求对windows和linux系统进行合规性检查,帮助客户发现内网不合规终端及不合规项,并提供修复建议。终端基线检查具体内容如下:

系统“基线核查”功能体验


点击“立即检查”,选择要检查的终端


检查过程:


检查结果:


点击“查看详情”:





整改:
1、密码策略整改
按住【win+R】输入secpol.msc,打开【本地安全策略】


密码长度最小值:>=8个字符
密码最短使用期限:>=2天
密码最长使用期限:<=90天,但不能为0,0代表永不过期。
强制密码历史:>=5个

整改后


2、账户策略


账户锁定时间:>=15分钟
账户锁定阈值:<=10次无效登录,但不能为0次。
重置账户锁定计数器:>=15分钟之后

整改后:


3、共享设置
查看共享


停止默认共享
计算机管理->共享文件夹->共享 中:





右键停止 这些共享:





4、安全设计策略整改
本地安全策略 ->本地策略->审核策略



整改后





5、关机检测
本地安全策略 ->本地策略 ->本地策略->安全选项
将“关机:清除虚拟内存页面文件”,双击,修改状态为“已启用”





6、登陆检测
本地安全策略 ->本地策略 ->本地策略->安全选项
将“交互式登录:不显示最后的用户名”,双击,修改状态为“已启用”


6、Windows防火墙整改
控制面板->windows防火墙
启用防火墙


7、防暴力破击整改
开启防暴力破解功能

到此全部整改完成:
点击“重新检查”发现还有一项检查未通过



由于这个系统未激活,所以无法开启自动更新,
那么,到此终端的整改工作就完成了!除了“自动更新”其余各项均合规通过。









打赏鼓励作者,期待更多好文!

打赏
5人已打赏

Sangfor_闪电回_朱丽 发表于 2019-11-8 16:08
  
您好,感谢您参与社区原创分享计划4,您的文章已被收录到计划中,交由专家评审小组评审,分享奖励将在活动结束后统一安排发放!分享越多,奖励越多,期待您更多的精彩分享哦!:感恩:
yzy 发表于 2019-11-12 12:07
  
这个EDR扫描出问题有整改的说明嘛
闲吃萝卜 发表于 2019-11-13 09:14
  
很好的文章,感谢分享
新手379206 发表于 2019-11-13 09:16
  
学习打卡,谢谢分享
新手548437 发表于 2019-11-13 11:13
  
感谢分享。
新手031815 发表于 2019-11-13 11:55
  

学习打卡,谢谢分享
心灵鸡汤 发表于 2019-11-14 08:18
  
虽然没有用过EDR产品,但感觉很强大!
新手379206 发表于 2019-11-14 10:44
  

很好的文章,感谢分享
新手358747 发表于 2021-1-19 20:34
  
非常实用的案例,感谢楼主分享
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
【 社区to talk】
技术笔记
干货满满
每日一问
信服课堂视频
新版本体验
GIF动图学习
技术咨询
功能体验
2023技术争霸赛专题
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
POC测试案例
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
升级&主动服务
高频问题集锦
社区新周刊
全能先锋系列
云化安全能力

本版版主

217
288
151

发帖

粉丝

关注

7
20
6

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

二进制网络

本周分享达人