windows7安全策略配置,win7本地安全策略

windows7安全策略配置,win7本地安全策略

确定Windows 安全审核策略部署目标将安全审核策略映射到用户组、计算机和资源组显示另外3 个本文面向IT 专业人员介绍了安全策略规划者应考虑的选项，以及1.修改ssh的配置文件，禁止root直接登录vim /etc/ssh/sshd_config PermitRootLogin no systemctl restart sshd 2.修改密码策略配置文件，确保密码最小长度为8位vim /etc/login.defs PASS_MIN_LEN

启用本地安全策略中对Windows系统的审核进程追踪，仅失败操作需要审核。操作步骤打开控制面板>管理工具>本地安全策略，在本地策略>审核策略中，设置审核进程追踪。日志文件大小设置应用日志文件7.配置组策略设置：在选择的组策略下，可以配置各种设置，如密码策略、安全选项、软件安装等。双击策略项，可以修改其设置。8.应用组策略：配置完组策略后，可以通过以下方式应用

?＾? 本文针对Windows操作系统的账号管理、账户授权、日志配置、通信协议(IP协议安全)以及设置其他安全进行合规性检查和配置。一、账户管理：1、分配账号：进入“控制面板->管理工具->计算机管理”，在步骤2:在组策略编辑器中展开【计算机配置】→【Windows设置】→【安全设置】→【账户策略】列表，然后双击【密码长度最小值】选项，如图所示，打开【密码长度最小值属性】对话框。步

ˋ﹏ˊ ”管理工具->本地安全策略->帐户策略->密码策略->密码最长存留期->属性”检查方法：检查”密码最长使用期限”小于等于90为符合。配置方法：检查”密码最长使用期限”小于等于**审核策略。指定计算机上可控制将安全事件记录到安全日志中的安全设置，并指定要记录哪些类型的安全事件(成功、失败或两者兼有)。注意对于运行Windows 7