单机版系统计算机的合规设置考量_第1页
单机版系统计算机的合规设置考量_第2页
单机版系统计算机的合规设置考量_第3页
单机版系统计算机的合规设置考量_第4页
单机版系统计算机的合规设置考量_第5页
免费预览已结束,剩余1页可下载查看

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

单机版系统计算机的合规设置考量单机版系统的客户端计算机的合规设置是一个合规方面的重灾区,容易被忽略或考虑不全面。根据个人经验,对一些可能需要考虑的合规设置做个总结,希望对医药同仁有所帮助!平“女itH机的介合规策略设置对象考量密码策略>密码必须符合女杂度要求A密码K度最小值>密码爆长使用期阳>强制专码历史.总机版系统(如QC部门的仪器系统)存在•个周ff的风险:电子数据存储在本地计尊机中..因此.本地计算机的密码策略和账户镣定策中尤为瞰要.帆当于是城墙.icilianci447815傩;>账户便定时可k森统jgS伏态和激活状态1 1>许可证状态为己授权>计算机已永久激活1 11 11 I1fl.用于保证本地计R机能第长期粒定的运行.合规策略设置对象考量U期/时间/时区设优权眼禁止让管理员用户设置时区/U期/时间.1.很多软件中生成的数榭、审计追踪记录、报告中显示的时间是根据本地计算机的时间相同的.2,若非管理员用户能第设置时区/H加时间•存在生成电子记录H触时间不准确的风险,不符合数据完整性原则1Contemporaneous同步.微彳同开月心画or燃鬻怕44孑8把操作系统自动更新禁止操作系统自动更新补丁i.操作系统的补丁更新可能会造成一些额外的风险,如“印机无法打印、软件异常等安装/卸规/升级应用程序软件禁止非竹理M用户安装/卸我/开级应用程序软件.非管理员用户在木地计环机中的总安装软件可能会引入木马、病祢..黄总卸裁软件,可能会导致业务中断.合规策略设置对象考量张户权限分级新建张户和账户权限分摄..本地计W机中应为所有预期会访问的用户分别建立自己的账户..Windows操作系统中账户类型分为竹理员账户和标准账户,建议制IT泞理员(着份人员,如适用)设为管理员,其他所存业务部门的用户设优为标准账户.微信;本地数据安全1文呼hthnF入)>文件保护恶意剂除、修改、剪切等.>禁止删除数据1.数妫丢失风险,不符合数州完整性原则:Enduring长久的.USB接口祭止普通用户使用USBft□.日常符份的用户可以使用USB接口.USB按II存在引入木马、病施的风险.合规策略设置对象考量无线网卡禁用计W机中的无线M卡.网络存在引入木马、病祢的风&•.M络可能白动更新软件,导致蒙容性风险.网线连接禁止连接有找河络微信:shihongliang447815单机版系统计算机的合规设置方法本期中将列出12个合规设置的设置方法,将根据计算机安装的操作系统是家庭版或是专业版进行划分,家庭版软件在合规设置方面存在不足,大部分通过额外设置可弥补。企业版的操作系统应该跟专业版操作系统一样,不存在一些设置的限制,无需进行家庭版操作系统的额外设置。设置方法会根据操作系统的供应商、类型、版本号等因素存在差异,本文所列的设置方法仅供参考,不一定适用,可自行搜索设置。关于家庭版操作系统设置方法中的“组策略.bat”可自行搜索。合规策略设・对象专业版OS设・方法家庭版os♦外设・密码策略W策略>密码必须符合红杂度要求>密码长度缴小值>密码最长使用期“课制密码历史日户,锁定时*>账户锁定网值Windows*R:输入secpol.msc:展开“安全设置”>・账户策略->“密眄策曲”和“账户锁定策略二lihongliang/区b*选中文件,彳遍.以钟理员■7BT5操作系统许可证状态和激活状态>许可证状态为己授权>计灯机已水久激活由n•人员激活NA—C溺心&行者合规策略设置对象专业版OS设・方法家庭版OS・外设・禁用H期/时间设置权附/山LI禁止电管理员用户设置时区/日期/时间.Windows*R:输入sccpol.msc:展开“安全设咒”》•木地策略》“用户权限分配1•更改系统时间”和“更改时区,可通过“添加用户或组(U)-授予权限,可选中用户.禁用权奴.■1 1■£选中文件.右健.以管理员身份运行“蛆策略.bat”文件.制用3WindowsIftX□・W-"墙>自定义改配可以旗和美丽火墙.vJ[47815禁止系统自动更新禁止操作系统自动更新补丁.Windows^R:好入scrviccs.msc:双山WindowsUpdate;启动类型修改为“禁用“恢史”选项卡中第一次失败、第二次失败和后续失败均设置为“无掾作”..设置:Windows更新〉高级选项〉全部设置为C:\WindowSSystcm32中找到services控制面板:将传石方式改为“小图标”;点击Windows工具•里而可打开“服务”:15/和。&行者合规策略设・对象专业版os设・方法家庭版OS♦外设・微]E:s“关Win+R;输入taskschd.msc:履开任务计划程摩用》Microsoft〉Windows>WindowsUpdaie.把里面的项H都设置为[禁用].Windows*R:输入gpcdit.msc.“开【计口机件博r小、”、rq新>管理盘"小户体心】•在右但।找到【M置门动更新】.双击将其设置为“已禁用二本地安全策略:注册表编辑器:远程条面连接等.147815禁止安装/和我/升级应用程序ttft禁止K管理员用户安装/卸我/升级应用程序软件1.Windows*R:编入gpcdit.mso计力机配置>作理悚板〉Windows组件〉WindowsInstaller.启用“关闭WindowsInstaHb和“禁止用户安装“和“阻止用户使用WindowsInstaller安装更新NA3/6、石/和DI践行者本11。机会城段黄力丁,仪》中)合规策略设置对象专业版OS设・方法家庭版OS♦外设・和升级程序”.2.Services中WindowsInstaller状态通为"禁用"•彳账户权附助新建账户和账户权己.S.Win+R,输入lusnngr.msc.管理本地用户和绢(分ttl.创建.设处密码等)..控制面板〉用户账户>更改账户类格.选择账户.Mh贬rjgfeng也•S)"和“,家庭版无法通过“本地用户和处”管理用户.只能通过M¥€15本地数据安全>文件夹保护(修改、读取、写入)>文件保护选中文件夹或文件,才i健选择“属性二点击“安全”,通过-«W(E)..."设艮组或用户的对文件和文件的权限.NAA禁止删除数据选中文件夹或文件,才ill选择“属性二点击“安全二点击“高爆(V)”,点由“添加(D)”,点击NA

合规策略设置对象专业版OS设・方法家庭版OS♦外设・微]-A,.“选择主体二点击"嵇级(A)”,点击“立即宣找(N)-,从搜索偌果中选择用户,点击“确定,点击“确定二选择“类型”为“拒绝”•点击“显示高级权限”.仅勾选“IM除子义件夹及文件”和“删除”:点击“应用(A)”,点击;确定”,点击“确Tihonolianoz147815PJA|禁用USB接口pq.O猱止用户使用USB接口Windows»R.输入ivgcdit,收开/册人\HKEY_LOCAL_MACUINE^YSTEMCurrentContro)Sct\Scrviccs\USBSTOR.双击“Start”.将数值由-3"改为-4".C:\Wmdows\INF中找出usbstor.PNF.右慢及性,安仝中拒绝用户或组使用USB接口.NA、七5/和心&行者无线网卡禁用计算机中的无

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论