#原创分享#EDR威胁检测_Windows系统“基线核查”检查与“整改”

威胁检测_系统基线检查

终端基线检查是根据三级等保合规性要求对windows和linux系统进行合规性检查，帮助客户发现内网不合规终端及不合规项，并提供修复建议。终端基线检查具体内容如下：

系统“基线核查”功能体验

点击“立即检查”，选择要检查的终端

检查过程：

检查结果：

点击“查看详情”：

整改：

1、密码策略整改

按住【win+R】输入secpol.msc，打开【本地安全策略】

密码长度最小值：>=8个字符

密码最短使用期限：>=2天

密码最长使用期限：<=90天，但不能为0，0代表永不过期。

强制密码历史：>=5个

整改后

2、账户策略

账户锁定时间：>=15分钟

账户锁定阈值：<=10次无效登录，但不能为0次。

重置账户锁定计数器：>=15分钟之后

整改后：

3、共享设置

查看共享

停止默认共享

计算机管理->共享文件夹->共享 中：





右键停止 这些共享：





4、安全设计策略整改
本地安全策略 ->本地策略->审核策略



整改后





5、关机检测
本地安全策略 ->本地策略 ->本地策略->安全选项
将“关机：清除虚拟内存页面文件”，双击，修改状态为“已启用”





6、登陆检测
本地安全策略 ->本地策略 ->本地策略->安全选项

将“交互式登录：不显示最后的用户名”，双击，修改状态为“已启用”

6、Windows防火墙整改

控制面板->windows防火墙

启用防火墙

7、防暴力破击整改

开启防暴力破解功能

到此全部整改完成：

点击“重新检查”发现还有一项检查未通过

由于这个系统未激活，所以无法开启自动更新，

那么，到此终端的整改工作就完成了！除了“自动更新”其余各项均合规通过。

您好，感谢您参与社区原创分享计划4，您的文章已被收录到计划中，交由专家评审小组评审，分享奖励将在活动结束后统一安排发放！分享越多，奖励越多，期待您更多的精彩分享哦！:感恩:

这个EDR扫描出问题有整改的说明嘛

很好的文章，感谢分享

感谢分享。

虽然没有用过EDR产品，但感觉很强大！

非常实用的案例，感谢楼主分享