Windows 系统安全基线要求测试项基本要求测试子项测试内容测试方法要求结果身份鉴别应对登录操作系统的用户进行身份标识和鉴别检查系统登录是否需要密码登陆系统是否需要密码检查是否有无需输入密码就可访问的用户帐户不能存在空密码帐户操作系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换口令复杂度“密码必须符合复杂性要求”选择“已启动”进入“控制面板-管理工具-本地安全策略”,在“帐户策略-密码策略”:查看是否“密码必须符合复杂性要求”选择“已启动”最短密码长度 8个字符,启用本机组策略中密码必须符合复杂性要求的策略。口令定期更换对于采用静态口令认证技术的设备,检查账户口令的生存期进入“控制面板-管理工具-本地安全策略”,在“帐户策略-密码策略”:查看“密码最长存留期”“密码最长存留期”设置不大于“90天”应启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施登录失败措施检查对于采用静态口令认证技术的设备,检查当用户连续认证失败次数的限制进入
