政府組態基準 (Government Configuration Baseline,簡稱 GCB) 知識庫 - 2008 R2 SP1 (網域控制站) - 台灣版 V1.6

共 332 項

項次 CCE-ID 原則設定名稱
1CCE-10760-7 密碼最短使用期限
2CCE-10562-7 密碼最長使用期限 -原設定值為 60 天,修訂為 90 天以下
3CCE-10372-1 最小密碼長度
4CCE-10901-7 密碼必須符合複雜性需求
5CCE-10809-2 強制執行密碼歷程記錄 -原設定值為 24 記憶的密碼,修訂為 3 以上記憶的密碼
6CCE-10905-8 使用可還原的加密來存放密碼
7CCE-11046-0 帳戶鎖定閾值
8CCE-11059-3 重設帳戶鎖定計數器的時間
9CCE-10399-4 帳戶鎖定期間
項次 CCE-ID 原則設定名稱
10CCE-10838-1 Microsoft 網路用戶端:傳送未加密的密碼到其他廠商的 SMB 伺服器
11CCE-10974-4 Microsoft 網路伺服器:數位簽章用戶端的通訊(如果伺服器同意)
12CCE-10970-2 Microsoft 網路用戶端:數位簽章用戶端的通訊(自動)
13CCE-10617-9 Microsoft 網路伺服器:伺服器 SPN 目標名稱驗證層級
14CCE-10992-6 Microsoft 網路伺服器:數位簽章伺服器的通訊(自動)
15CCE-10978-5 Microsoft 網路伺服器:數位簽章伺服器的通訊(如果用戶端同意)
16CCE-10362-2 Microsoft 網路伺服器:暫停工作階段前,要求的閒置時間
17CCE-10983-5 網路伺服器:當登入時數到期時,中斷用戶端連線
18CCE-10018-0 MSS:(NoDefaultExempt) Configure IPSec exemptions for various types of network traffic
19CCE-10381-2 MSS:(KeepAliveTime) How often keep-alive packets are sent in milliseconds
20CCE-10941-3 MSS:(TcpMaxDataRetransmissions) How many times unacknowledged data is retransmitted (3 recommended, 5 is default)
21CCE-10518-9 MSS:(EnableICMPRedirect) Allow ICMP redirects to override OSPF generated routes
22CCE-10751-6 MSS:(Hidden) Hide computer from the browse list (Not Recommended except for highly secure environments)
23CCE-10732-6 MSS:(DisableIPSourceRouting) IP source routing protection level (protects against packet spoofing)
24CCE-10888-6 MSS:(DisableIPSourceRouting IPv6) IP source routing protection level (protects against packet spoofing)
25CCE-10653-4 MSS:(NoNameReleaseOnDemand) Allow the computer to ignore NetBIOS name release requests except from WINS servers
26CCE-10804-3 MSS:(TcpMaxDataRetransmissions IPv6) How many times unacknowledged data is retransmitted (3 recommended,5 is default)
27CCE-10768-0 MSS:(PerformRouterDiscovery) Allow IRDP to detect and configure Default Gateway addresses (could lead to DoS)
28CCE-11566-7 MSS:(AutoReboot) Allow Windows to automatically restart after a system crash (recommended except for highly secure environments)
29CCE-11011-4 MSS:(WarningLevel) Percentage threshold for the security event log at which the system will generate a warning
30CCE-10772-2 MSS:(SafeDllSearchMode) Enable Safe DLL search mode (recommended)
31CCE-10745-8 MSS:(AutoAdminLogon) Enable Automatic Logon (not recommended)
32CCE-10564-3 MSS:(AutoShareServer) Enable Administrative Shares (recommended except for highly secure environments)
33CCE-10019-8 MSS:(ScreenSaverGracePeriod) The time in seconds before the screen saver grace period expires (0 recommended)
34CCE-10930-6 互動式登入:在密碼到期前提示使用者變更密碼
35CCE-10705-2 互動式登入:要求網域控制站驗證以解除鎖定工作站
36CCE-10926-4 互動式登入:網域控制站無法使用時,要快取的先前登入次數
37CCE-10573-4 互動式登入:智慧卡移除操作
38CCE-10833-2 互動式登入:須有智慧卡
39CCE-10810-0 互動式登入:不要求按 CTRL+ALT+DEL 鍵
40CCE-10788-8 互動式登入:不要顯示上次登入的使用者名稱
41CCE-11035-3 系統加密編譯:對使用者儲存在電腦上的金鑰強制使用增強式金鑰保護
42CCE-10789-6 系統加密編譯:Use FIPS 140 相容加密演算法,包括加密、雜湊以及簽署演算法
43CCE-11010-6 系統物件:加強內部系統物件的預設權限 (例如:符號連結)
44CCE-10986-8 系統物件:要求不區分大小寫用於非 Windows 子系統
45CCE-10913-2 系統設定:選擇性的子系統
46CCE-10900-9 系統設定:於軟體限制原則對 Windows 可執行檔使用憑證規則
47CCE-10109-7 使用者帳戶控制:提示提升權限時切換到安全桌面
48CCE-10534-6 使用者帳戶控制:允許 UIAccess 應用程式不使用安全桌面來提升權限
49CCE-11023-9 使用者帳戶控制:在管理員核准模式,系統管理員之提升權限提示的行為
50CCE-10922-3 使用者帳戶控制:僅針對已簽署與驗證過的可執行檔,提升其權限
51CCE-10684-9 使用者帳戶控制:所有系統管理員均以管理員核准模式執行
52CCE-10794-6 使用者帳戶控制:偵測應用程式安裝,並提示提升權限
53CCE-11028-8 使用者帳戶控制:使用內建的 Administrator 帳戶的管理員核准模式
54CCE-10807-6 使用者帳戶控制:標準使用者之提升權限提示的行為
55CCE-10570-0 使用者帳戶控制:僅針對在安全位置安裝的 UIAccess 應用程式,提高其權限
56CCE-10865-4 使用者帳戶控制:將檔案及登錄寫入失敗虛擬化並儲存至每一使用者位置
57CCE-10643-5 修復主控台:允許軟碟複製以及存取所有磁碟和所有資料夾
58CCE-10370-5 修復主控台:允許自動系統管理登入
59CCE-9992-9 帳戶:限制使用空白密碼的本機帳戶僅能登入到主控台
60CCE-10747-4 帳戶:重新命名來賓帳戶名稱
61CCE-10976-9 帳戶:重新命名系統管理員帳戶
62CCE-9999-4 裝置:防止使用者安裝印表機驅動程式
63CCE-10883-7 裝置:允許卸除而不須登入
64CCE-10637-7 裝置:允許格式化以及退出卸除式媒體
65CCE-10780-5 裝置:CD-ROM 存取只限於登入本機的使用者
66CCE-10912-4 裝置:軟碟機存取只限於登入本機的使用者
67CCE-10775-5 網域成員:停用電腦帳戶密碼變更
68CCE-10903-3 網域成員:最長電腦帳戶密碼有效期
69CCE-10871-2 網域成員:安全通道資料加以數位加密或簽章(自動)
70CCE-10009-9 網域成員:安全通道資料加以數位簽章 (可能的話-自動)
71CCE-10541-1 網域成員:要求增強式 (Windows 2000 或更新) 工作階段金鑰
72CCE-10875-3 網域成員:安全通道資料加以數位加密 (可能的話)
73CCE-10802-7 網域控制站:拒絕電腦帳戶密碼變更
74CCE-10683-1 網域控制站:允許伺服器操作者排程工作
75CCE-10423-2 網域控制站:LDAP 伺服器簽章要求
76CCE-10297-0 網路存取:讓 Everyone 權限套用到匿名使用者
77CCE-10825-8 網路存取:共用和安全性模式用於本機帳戶
78CCE-10027-1 網路存取:不允許 SAM 帳戶的匿名列舉
79CCE-10940-5 網路存取:限制匿名存取具名管道和共用
80CCE-10935-5 網路存取:可遠端存取的登錄路徑及子路徑
81CCE-10024-8 網路存取:允許匿名 SID_名稱轉譯
82CCE-10821-7 網路存取:可以匿名存取的共用
83CCE-10944-7 網路存取:可以匿名存取的具名管道
84CCE-10949-6 網路存取:可遠端存取的登錄路徑
85CCE-10292-1 網路存取:不允許存放網路驗證的密碼與認證
86CCE-10557-7 網路存取:不允許 SAM 帳戶和共用的匿名列舉
87CCE-10830-8 網路安全性:下次密碼變更時不儲存 LAN Manager 雜湊數值
88CCE-10817-5 網路安全性:允許 Local System 對 NTLM 使用電腦身分識別
89CCE-10984-3 網路安全性:LAN Manager 驗證等級
90CCE-10839-9 網路安全性:允許對此電腦的 PKU2U 驗證要求使用線上身分識別
91CCE-10040-4 網路安全性:NTLM SSP 為主的(包含安全 RPC) 伺服器的最小工作階段安全性
92CCE-10812-6 網路安全性:允許 LocalSystem NULL 工作階段回復
93CCE-10035-4 網路安全性:NTLM SSP 為主的(包含安全 RPC) 用戶端的最小工作階段安全性
94CCE-10843-1 網路安全性:設定 Kerberos 允許的加密類型
95CCE-10614-6 網路安全性:LDAP 用戶端簽章要求
96CCE-10588-2 網路安全性:強制限制登入時數
97CCE-10742-5 稽核:當無法記錄安全性稽核時,系統立即關機
98CCE-10487-7 稽核:稽核通用系統物件的存取
99CCE-10619-5 稽核:稽核備份與還原權限的使用
100CCE-10112-1 稽核:強制執行稽核原則子類別設定 (Windows Vista 或更新版本) 以覆寫稽核原則類別設定
101CCE-10419-0 關機:允許不登入就將系統關機
102CCE-11049-4 關機:清除虛擬記憶體分頁檔
103CCE-10955-3 鎖定記憶體中的分頁
104CCE-10548-6 增加處理程序工作組
105CCE-10439-8 關閉系統
106CCE-10849-8 調整處理程序的記憶體配額
107CCE-10599-9 取代處理程序等級權杖
108CCE-10954-6 取得檔案或其他物件的擁有權
109CCE-10878-7 拒絕透過遠端桌面服務登入
110CCE-10733-4 拒絕從網路存取這台電腦
111CCE-10202-0 載入及解除載入裝置驅動程式
112CCE-10226-9 拒絕以服務方式登入
113CCE-10618-7 讓電腦及使用者帳戶受信賴,以進行委派
114CCE-10880-3 備份檔案及目錄
115CCE-10567-6 修改物件標籤
116CCE-10232-7 當成作業系統的一部分
117CCE-10122-0 變更系統時間
118CCE-10858-9 允許透過遠端桌面服務登入
119CCE-10659-1 修改韌體環境值
120CCE-10792-0 建立通用物件
121CCE-10193-1 設定檔系統效能 (Win10,2012:監視系統效能)
122CCE-10274-9 產生安全性稽核
123CCE-10845-6 以服務方式登入
124CCE-9972-1 存取認證管理員作為信任的呼叫者
125CCE-10897-7 變更時區
126CCE-9984-6 執行磁碟區維護工作
127CCE-10770-6 建立權杖物件
128CCE-10785-4 強制從遠端系統進行關閉
129CCE-10911-6 建立符號連結
130CCE-10969-4 從銜接站移除電腦
131CCE-10369-7 略過周遊檢查
132CCE-9937-4 建立分頁檔
133CCE-9961-4 增加排程優先順序
134CCE-10862-1 將工作站新增至網域
135CCE-10726-8 管理稽核及安全性記錄檔
136CCE-10596-5 拒絕以批次工作登入
137CCE-10932-2 同步處理目錄服務資料
138CCE-10750-8 拒絕本機登入
139CCE-10915-7 偵錯程式
140CCE-10796-1 建立永久共用物件
141CCE-10805-0 還原檔案及目錄
142CCE-10458-8 監視單一處理程序
143CCE-10549-4 以批次工作登入
144CCE-9946-5 在驗證後模擬用戶端
145CCE-10086-7 從網路存取這台電腦
146CCE-10853-0 允許本機登入
147CCE-12401-6 永遠以較高的特殊權限安裝
148CCE-11126-0 關閉自動播放
149CCE-11677-2 設定用戶端連線加密層級
150CCE-10663-3 保留舊事件-安全性
151CCE-11033-8 記錄檔大小上限 (KB)-安全性
152CCE-11055-1 保留舊事件-系統
153CCE-11174-0 記錄檔大小上限 (KB)-系統
154CCE-11143-5 記錄檔大小上限 (KB)-應用程式
155CCE-10918-1 保留舊事件-應用程式
156CCE-13881-8 Wired AutoConfig
157CCE-13576-4 TPM Base Services
158CCE-11254-0 Diagnostic Policy Service
159CCE-10598-1 Secondary Logon
160CCE-11406-6 Computer Browser
161CCE-12662-3 SSDP Discovery
162CCE-11294-6 PnP-X IP Bus Enumerator
163CCE-12889-2 Thread Ordering Server
164CCE-11214-4 Interactive Services Detection
165CCE-11555-0 Desktop Window Manager Session Manager
166CCE-11743-2 Network Location Awareness
167CCE-11661-6 Diagnostic Service Host
168CCE-12508-8 Windows Event Collector
169CCE-11876-0 Extensible Authentication Protocol
170CCE-11633-5 Print Spooler
171CCE-10985-0 Distributed Transaction Coordinator
172CCE-11189-8 Microsoft Fibre Channel Platform Registration Service
173CCE-12863-7 User Profile Service
174CCE-12244-0 DNS Client
175CCE-11777-0 Portable Device Enumerator Service
176CCE-10456-2 Smart Card
177CCE-14237-2 Windows Color System
178CCE-11361-3 Special Administration Console Helper
179CCE-11454-6 Remote Access Connection Manager
180CCE-11096-5 Remote Access Auto Connection Manager
181CCE-14266-1 Windows Modules Installer
182CCE-10723-5 Resultant Set of Policy Provider
183CCE-11700-2 Telephony
184CCE-12991-6 Windows Audio
185CCE-11817-4 IP Helper
186CCE-11108-8 Remote Procedure Call (RPC) Locator
187CCE-12485-9 Windows Event Log
188CCE-10592-4 Problem Reports and Solutions Control Panel Support
189CCE-10721-9 Application Management
190CCE-13425-4 System Event Notification Service
191CCE-10890-2 KtmRm for Distributed Transaction Coordinator
192CCE-11335-7 Secure Socket Tunneling Protocol Service
193CCE-11828-1 CNG Key Isolation
194CCE-11095-7 Remote Procedure Call (RPC)
195CCE-17081-1 Power
196CCE-11004-9 Function Discovery Resource Publication
197CCE-12240-8 Microsoft .NET Framework NGEN v2.0.50727_X86
198CCE-10762-3 Remote Desktop Configuration
199CCE-10925-6 Plug and Play
200CCE-11014-8 Smart Card Removal Policy
201CCE-11447-0 Routing and Remote Access
202CCE-11629-3 Network Access Protection Agent
203CCE-12460-2 Windows Update
204CCE-13824-8 Volume Shadow Copy
205CCE-10350-7 Network List Service
206CCE-11668-1 Windows Firewall
207CCE-11808-3 Microsoft iSCSI Initiator Service
208CCE-10990-0 Application Experience
209CCE-11073-4 Application Layer Gateway Service
210CCE-12637-5 Windows Audio Endpoint Builder
211CCE-11085-8 ASP .NET State Service
212CCE-14766-0 Task Scheduler
213CCE-11871-1 Group Policy Client
214CCE-11020-5 Health Key and Certificate Management
215CCE-12193-9 UPnP Device Host
216CCE-11340-7 Certificate Propagation
217CCE-11016-3 Distributed Link Tracking Client
218CCE-12292-9 Protected Storage
219CCE-11466-0 COM+ Event System
220CCE-12061-8 Multimedia Class Scheduler
221CCE-12079-0 Internet Connection Sharing (ICS)
222CCE-12869-4 Windows Driver Foundation - User-mode Driver Framework
223CCE-12858-7 Workstation
224CCE-12196-2 Security Accounts Manager
225CCE-13033-6 Windows Remote Management (WS-Management)
226CCE-13797-6 Windows Time
227CCE-14374-3 Windows Error Reporting Service
228CCE-11744-0 COM+ System Application
229CCE-13847-9 Virtual Disk
230CCE-10238-4 Shell Hardware Detection
231CCE-10960-3 Function Discovery Provider Host
232CCE-13125-0 Windows Management Instrumentation
233CCE-11227-6 Performance Logs & Alerts
234CCE-11516-2 IKE and AuthIP IPsec Keying Modules
235CCE-11067-6 Background Intelligent Transfer Service
236CCE-12008-9 Network Connections
237CCE-10652-6 Link-Layer Topology Discovery Mapper
238CCE-11446-2 Application Information
239CCE-12700-1 WinHTTP Web Proxy Auto-Discovery Service
240CCE-13189-6 WMI Performance Adapter
241CCE-11901-6 DHCP Client
242CCE-10559-3 Microsoft Software Shadow Copy Provider
243CCE-11022-1 Remote Registry
244CCE-10516-3 Server
245CCE-10460-4 DFS Replication
246CCE-12598-9 Windows Installer
247CCE-12081-6 Base Filtering Engine
248CCE-11695-4 Diagnostic System Host
249CCE-10989-2 Remote Desktop UserMode Port Redirector
250CCE-10758-1 DCOM Server Process Launcher
251CCE-11754-9 Human Interface Device Access
252CCE-11903-2 Software Protection
253CCE-13977-4 TCP/IP NetBIOS Helper
254CCE-12288-7 Remote Desktop Services
255CCE-12143-4 Cryptographic Services
256CCE-11476-9 Network Store Interface Service
257CCE-10800-1 稽核目錄服務變更
258CCE-11056-9 稽核詳細目錄服務複寫
259CCE-10206-1 稽核目錄服務複寫
260CCE-10668-2 稽核目錄服務存取
261CCE-11034-6 稽核原則:系統:稽核系統完整性
262CCE-10390-3 稽核原則:系統:稽核 IPSEC 驅動程式
263CCE-11029-6 稽核原則:系統:稽核安全性系統延伸
264CCE-10879-5 稽核其他系統事件
265CCE-11007-2 稽核原則:系統:稽核安全性狀態變更
266CCE-11170-8 稽核其他物件存取事件
267CCE-10902-5 稽核控制代碼操作
268CCE-11021-3 稽核檔案共用
269CCE-10285-5 稽核篩選平台連線
270CCE-10216-0 稽核憑證服務
271CCE-10263-2 稽核檔案系統
272CCE-10491-9 稽核 SAM
273CCE-11148-4 稽核篩選平台封包丟棄
274CCE-11111-2 稽核產生的應用程式
275CCE-10224-4 稽核登錄
276CCE-10391-1 稽核詳細的檔案共用
277CCE-10220-2 稽核核心物件
278CCE-10526-2 稽核篩選平台原則變更
279CCE-11160-9 稽核原則:原則變更:稽核驗證原則變更
280CCE-10790-4 稽核授權原則變更
281CCE-10385-3 稽核原則:原則變更:稽核「稽核原則變更」
282CCE-10530-4 稽核 MPSSVC 規則層級原則變更
283CCE-10680-7 稽核其他原則變更事件
284CCE-11003-1 稽核原則:特殊權限使用:稽核機密特殊權限使用
285CCE-11173-2 稽核非機密特殊權限使用
286CCE-10593-2 稽核其他特殊權限使用事件
287CCE-11079-1 稽核 Kerberos 驗證服務
288CCE-10192-3 稽核原則:帳戶登入:稽核驗證認證
289CCE-10196-4 稽核 Kerberos 服務票證操作
290CCE-10445-5 稽核其他帳戶登入事件
291CCE-10746-6 稽核應用程式群組管理
292CCE-10860-5 稽核電腦帳戶管理
293CCE-11001-5 稽核原則:帳戶管理:稽核其他帳戶管理事件
294CCE-10741-7 稽核原則:帳戶管理:稽核安全性群組管理
295CCE-10201-2 稽核發佈群組管理
296CCE-10203-8 稽核原則:帳戶管理:稽核使用者帳戶管理
297CCE-10834-0 稽核帳戶鎖定
298CCE-10961-1 稽核 IPsec 延伸模式
299CCE-10847-2 稽核網路原則伺服器
300CCE-10948-8 稽核 IPsec 主要模式
301CCE-10869-6 稽核其他登入/登出事件
302CCE-11102-1 稽核原則:登入-登出:稽核登出
303CCE-11107-0 稽核原則:登入-登出:稽核登入
304CCE-10706-0 稽核 IPsec 快速模式
305CCE-10737-5 稽核原則:登入-登出:稽核特殊登入
306CCE-11025-4 稽核 RPC 事件
307CCE-10761-5 稽核 DPAPI 活動
308CCE-10514-8 稽核原則:詳細追蹤:稽核建立處理程序
309CCE-11038-7 稽核終止處理程序
310CCE-10571-8 帳戶:Administrator 帳戶狀態
311CCE-9989-5 帳戶:Guest 帳戶狀態
項次 CCE-ID 原則設定名稱
312CCE-10113-9 網域設定檔:輸出連線
313CCE-10482-8 網域設定檔:防火牆狀態
314CCE-10997-5 網域設定檔:輸入連線
315CCE-10798-7 網域設定檔:套用本機防火牆規則
316CCE-11019-7 網域設定檔:顯示通知
317CCE-11036-1 網域設定檔:套用本機連線安全性規則
318CCE-11041-1 網域設定檔:允許單點傳播回應
319CCE-11103-9 私人設定檔:防火牆狀態
320CCE-10857-1 私人設定檔:輸入連線
321CCE-10131-1 私人設定檔:套用本機防火牆規則
322CCE-10631-0 私人設定檔:顯示通知
323CCE-10127-9 私人設定檔:允許單點傳播回應
324CCE-10921-5 私人設定檔:套用本機連線安全性規則
325CCE-10123-8 私人設定檔:輸出連線
326CCE-10873-8 公用設定檔:允許單點傳播回應
327CCE-11120-3 公用設定檔:顯示通知
328CCE-10529-6 公用設定檔:套用本機連線安全性規則
329CCE-10171-7 公用設定檔:輸入連線
330CCE-10188-1 公用設定檔:套用本機防火牆規則
331CCE-10481-0 公用設定檔:輸出連線
332CCE-11050-2 公用設定檔:防火牆狀態
© 2015 美麗島安全科技 4MOSAn Security Technology Co., Ltd. 版權所有
新竹市吳厝街 31 巷 10 號 1F     聯絡:info@4mosan.com