resources:os:windows_11:baseline
差别
这里会显示出您选择的修订版和当前版本之间的差别。
| 两侧同时换到之前的修订记录前一修订版后一修订版 | 前一修订版 | ||
| resources:os:windows_11:baseline [2024/11/18 12:12] – jackiez | resources:os:windows_11:baseline [2024/11/18 23:41] (当前版本) – jackiez | ||
|---|---|---|---|
| 行 27: | 行 27: | ||
| ###1.1.4 Ensure ' | ###1.1.4 Ensure ' | ||
| 在Windows Server2016版或之前,GPO不允许将最短密码长度设为$\geq 14$, | 在Windows Server2016版或之前,GPO不允许将最短密码长度设为$\geq 14$, | ||
| - | 长密码可以降低风险,因为密码如果多次输错会导致账户被锁定。(用户自己多次输错则会增加Helpdesk的负担,即重置密码等(。 | + | 长密码可以降低风险,因为密码如果多次输错会导致账户被锁定。(用户自己多次输错则会增加Helpdesk的负担,即重置密码等。) |
| + | ###1.1.5 Ensure ' | ||
| + | 确保密码满足复杂度要求,Enabled之后,则密码必须符合以下要求: | ||
| + | - 不包含用户名或全名中的2个连续或以上字符 | ||
| + | - 密码长度为6或以上 | ||
| + | - 包含至少3种类型的字符(大小写字母A-Za-z, | ||
| + | 要知道,每增加一个字符,密码的复杂度就会呈指数级增长。 | ||
| + | 而且要对全体用户生效,必须在Default Domain Policy中设置。 | ||
| + | < | ||
| + | **设置方法** | ||
| + | Computer Configuration\Policies\Windows Settings\Security Settings\Account Policies\Password Policy\Password must meet complexity requirements | ||
| + | ###1.1.6 Ensure 'Relax minimum password length limits' | ||
| + | 是否允许最小密码长度值被发动,这一设置只会影响Local Account,与Domain accounts无关。 | ||
| + | **设置方法** | ||
| + | Computer Configuration\Policies\Windows Settings\Security Settings\Account Policies\Password Policy\Relax minimum password length limits | ||
| + | |||
resources/os/windows_11/baseline.1731899530.txt.gz · 最后更改: 2024/11/18 12:12 由 jackiez