三叉戟

领域专家的成长记录

您的足迹: • os • windows_server_2022

resources:os:windows_11:baseline

差别

这里会显示出您选择的修订版和当前版本之间的差别。

到此差别页面的链接

--- resources:os:windows_11:baseline [2024/11/17 22:53] – jackiez
+++ resources:os:windows_11:baseline [2024/11/18 23:41] (当前版本) – jackiez
@@ 行 20: / 行 20: @@
 {{:resources:os:windows_11:pasted:20241117-225335.png}}
 Max的设置范围是1-999天，Mix的设置范围是0-998天。
+### 1.1.3 Ensure 'Minimum password age' is set to '1 or more day(s)
+同上，设置的是最小值，默认是1天。
+<code>Computer Configuration\Policies\Windows Settings\Security Settings\Account Policies\Password Policy\Minimum password age</code>
+**设置方法**
+{{:resources:os:windows_11:pasted:20241117-232056.png}}
+###1.1.4 Ensure 'Minimum password length' is set to '14 or more character(s)
+在Windows Server2016版或之前，GPO不允许将最短密码长度设为$\geq 14$,但是在2019版之后，微软允许将最小密码长度设置为20.
+长密码可以降低风险，因为密码如果多次输错会导致账户被锁定。（用户自己多次输错则会增加Helpdesk的负担，即重置密码等。）
+###1.1.5 Ensure 'Password must meet complexity requirements' is set to 'Enabled'
+确保密码满足复杂度要求，Enabled之后，则密码必须符合以下要求：
+- 不包含用户名或全名中的2个连续或以上字符
+- 密码长度为6或以上
+- 包含至少3种类型的字符（大小写字母A-Za-z,数字0-9以及特殊符号），或是其他Unicode字符
+要知道，每增加一个字符，密码的复杂度就会呈指数级增长。
+而且要对全体用户生效，必须在Default Domain Policy中设置。
+<note>特别地，我们还可以自定义密码复杂度要求，具体方法为设置Passfilt.dll文件，比如要求使用Shift+1~0字符，或是使用Alt+0128-0159的字符</note>
+**设置方法**
+Computer Configuration\Policies\Windows Settings\Security Settings\Account Policies\Password Policy\Password must meet complexity requirements
+###1.1.6 Ensure 'Relax minimum password length limits' is set to 'Enabled'
+是否允许最小密码长度值被发动，这一设置只会影响Local Account，与Domain accounts无关。
+**设置方法**
+Computer Configuration\Policies\Windows Settings\Security Settings\Account Policies\Password Policy\Relax minimum password length limits

resources/os/windows_11/baseline.1731851639.txt.gz · 最后更改: 2024/11/17 22:53 由 jackiez