| 功能点 | 功能分类 | 指标描述 |
| 安全检查策略 | 检查时机设置 | 支持通过管控中心配置检查时机,内容包括周期检查、定时检查、实时检查、开机检查,在检查前可通知终端用户。 |
| 检查方式设置 | 支持通过管控中心配置安全检查方式,包括静默检查或检查时弹出界面;可配置开机提示,开机后弹窗提示上次检查的分数及内网排名信息。 | |
| 检查项设置 | 支持检查项配置,其中每个检查项会内置默认值,管理员可自行修改。管理员可根据业务需要,配置检查项的扣分标准、修复方式以及是否为否决项(若有 1 项及以上否决项不符合标准,则终端检查不通过),检查项包括身份鉴别检查、访问控制检查、入侵威胁检查、安全审计检查、系统状态检查以及系统运行检查。 | |
|
Windows_OS支持检查以下内容: 1、身份鉴别检查:账户锁定阈值、账户锁定持续时间、重置账户锁定计数器、密码长度最小值、密码使用期限、强制密码历史以及密码复杂度要求、请求的远程协助、远程桌面、远程(RDP)连接要求使用指定的安全层、Microsoft 网络服务器: 暂停会话前所需的空闲时间量、Microsoft 网络服务器: 登录时间过期后断开与客户端的连接、账户自动登录、Windows日志、限制Guest访问、检查是否有克隆账户、检查是否创建了除系统默认管理员账户之外的普通用户账户、关闭系统的用户权限分配、本地登录的用户权限分配、要求使用网络级别的身份验证对远程连接的用户进行身份验证; 2、访问控制检查:Windows防火墙检查、网络访问: 将 Everyone 权限应用于匿名用户、网络访问: 不允许SAM帐户的匿名枚举、网络访问: 不允许SAM帐户的匿名枚举、网络访问: 允许匿名 SID/名称转换、帐户: 重命名管理员帐户、帐户: 来宾帐户状态、帐户: 使用空白密码的本地帐户只允许进行控制台登录、检查system32文件访问权限、检查system32/secpol.msc文件访问权限、检查可疑隐藏账号、取得文件或其他对象的所有权、调试程序、检查部分系统重要文件目录的用户组权限、Help Assistant账户状态、网络访问:可匿名访问的命名管道、网络访问: 可匿名访问的共享、网络访问: 限制对命名管道和共享的匿名访问、网络访问:可远程访问的注册表路径、网络访问:可远程访问的注册表路径和子路径、从远程系统强制关机、检查用户共享目录everyone权限; 3、入侵威胁检查:关闭自动播放功能、系统共享、NetMeeting Remote Desktop Sharing、Alerter、Messenger、Remote Registry、Remote Desktop Help Session Manager、是否有根据网络环境需要限制终端接入的IP地址、Telnet远程链接服务、Remote desktop services、数据执行保护、用户帐户控制(UAC)、允许使用快捷键启动粘滞键。 4、安全审计检查:审核登录事件、审核帐号管理、审核目录服务访问、审核对象访问、审核策略更改、审核特权使用、审核进程跟踪、审核系统事件、审核账户登录事件、管理审核和安全日志、系统过期日志检查; 5、系统状态检查包括病毒库及时更新检查(依赖防病毒模块)、系统漏洞检查(依赖漏洞与补丁管理模块)、系统账号弱密码检查(内置弱密码库依赖主动防御,即依赖防病毒模块)、使用WIFI方式连接检查、远控软件检查、应用程序检查等; 系统运行检查包括高危端口检查、违规外联检查(依赖违规外联管理,即依赖终端管控模块)以及病毒检查(依赖防病毒模块)等。 |
||
|
Windows_Web_Nginx支持检查以下内容: 1、日志审计:检查是否启用日志功能---记录错误日志、检查是否启用日志功能---记录访问日志; 2、协议安全:检查是否限制IP访问 3、其他安全:检查是否控制超时时间---客户端保持活动的超时时间 |
||
| 安全检查结果 | 按终端统计 | 管理员可在统计页面上查看不同终端的安全检查结果以及修复情况。同时针对当前所有终端的结果进行了数据统计,包含终端安全检查等级占比统计、不通过项Top10。 |
| 按分组统计 | 安全检查结果支持按分组进行统计,管理员可查看不同分组下当前“未检查终端”、“检查通过终端”、“检查不通过终端”的数量及详细情况。 | |
| 检查标准库 | 自定义库 | 支持用户自定义检查标准库 |
| 内置库 | 支持内置标准库包含:勒索防护检查标准库、Windows等保三级检查标准库 |
