1. 賬戶管理和認證授權

1.1 賬戶

默認賬戶安全禁用Guest賬戶。禁用或刪除其他無用賬戶（建議先禁用賬戶三個月，待確認沒有問題后刪除。）

操作步驟

打開 控制面板 > 管理工具 > 計算機管理，在 系統工具 > 本地用戶和組 > 用戶 中，雙擊 Guest 帳戶，在屬性中選中 帳戶已禁用，單擊 確定。

按照用戶分配帳戶

按照用戶分配帳戶。根據業務要求，設定不同的用戶和用戶組。例如，管理員用戶，數據庫用戶，審計用戶，來賓用戶等。

操作步驟

打開 控制面板 > 管理工具 > 計算機管理，在 系統工具 > 本地用戶和組 中，根據您的業務要求設定不同的用戶和用戶組，包括管理員用戶、數據庫用戶、審計用戶、來賓用戶等。

定期檢查并刪除與無關帳戶

定期刪除或鎖定與設備運行、維護等與工作無關的帳戶。

操作步驟

打開 控制面板 > 管理工具 > 計算機管理，在 系統工具 > 本地用戶和組 中，刪除或鎖定與設備運行、維護等與工作無關的帳戶。

不顯示最后的用戶名

配置登錄登出后，不顯示用戶名稱。

操作步驟：

打開 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 安全選項 中，雙擊 交互式登錄:不顯示最后的用戶名，選擇 已啟用 并單擊 確定。

1.2 口令

密碼復雜度

密碼復雜度要求必須滿足以下策略：

最短密碼長度要求八個字符。啟用本機組策略中密碼必須符合復雜性要求的策略。
即密碼至少包含以下四種類別的字符中的兩種：英語大寫字母 A, B, C, … Z 英語小寫字母 a, b, c, … z 西方阿拉伯數字 0, 1, 2, … 9 非字母數字字符，如標點符號，@, #, $, %, &, *等

操作步驟

打開 控制面板 > 管理工具 > 本地安全策略，在 帳戶策略 > 密碼策略 中，確認 密碼必須符合復雜性要求 策略已啟用。

密碼最長留存期

對于采用靜態口令認證技術的設備，帳戶口令的留存期不應長于90天。

操作步驟打開 控制面板 > 管理工具 > 本地安全策略，在 帳戶策略 > 密碼策略 中，配置 密碼最長使用期限 不大于90天。

帳戶鎖定策略

對于采用靜態口令認證技術的設備，應配置當用戶連續認證失敗次數超過10次后，鎖定該用戶使用的帳戶。

操作步驟

打開 控制面板 > 管理工具 >