resources:os:windows_11:baseline
差别
这里会显示出您选择的修订版和当前版本之间的差别。
| 两侧同时换到之前的修订记录前一修订版 | |||
| resources:os:windows_11:baseline [2024/11/18 18:01] – [1.1.4 Ensure 'Minimum password length' is set to '14 or more character(s)] jackiez | resources:os:windows_11:baseline [2024/11/18 23:41] (当前版本) – jackiez | ||
|---|---|---|---|
| 行 28: | 行 28: | ||
| 在Windows Server2016版或之前,GPO不允许将最短密码长度设为$\geq 14$, | 在Windows Server2016版或之前,GPO不允许将最短密码长度设为$\geq 14$, | ||
| 长密码可以降低风险,因为密码如果多次输错会导致账户被锁定。(用户自己多次输错则会增加Helpdesk的负担,即重置密码等。) | 长密码可以降低风险,因为密码如果多次输错会导致账户被锁定。(用户自己多次输错则会增加Helpdesk的负担,即重置密码等。) | ||
| + | ###1.1.5 Ensure ' | ||
| + | 确保密码满足复杂度要求,Enabled之后,则密码必须符合以下要求: | ||
| + | - 不包含用户名或全名中的2个连续或以上字符 | ||
| + | - 密码长度为6或以上 | ||
| + | - 包含至少3种类型的字符(大小写字母A-Za-z, | ||
| + | 要知道,每增加一个字符,密码的复杂度就会呈指数级增长。 | ||
| + | 而且要对全体用户生效,必须在Default Domain Policy中设置。 | ||
| + | < | ||
| + | **设置方法** | ||
| + | Computer Configuration\Policies\Windows Settings\Security Settings\Account Policies\Password Policy\Password must meet complexity requirements | ||
| + | ###1.1.6 Ensure 'Relax minimum password length limits' | ||
| + | 是否允许最小密码长度值被发动,这一设置只会影响Local Account,与Domain accounts无关。 | ||
| + | **设置方法** | ||
| + | Computer Configuration\Policies\Windows Settings\Security Settings\Account Policies\Password Policy\Relax minimum password length limits | ||
| + | |||
| + | |||
resources/os/windows_11/baseline.1731920496.txt.gz · 最后更改: 2024/11/18 18:01 由 jackiez