为保护企业数据安全,要求员工设置高强度密码并在离开时锁定屏幕是基本安全规范。本文介绍如何通过组策略统一部署这些安全策略。
通过组策略配置密码策略
在域控服务器上打开组策略管理,编辑Default Domain Policy,进入计算机配置-Windows设置-安全设置-账户策略-密码策略,设置以下项目:密码最短使用期限1天(防止用户立即改回旧密码);密码最长使用期限90天(季度强制更换);密码长度最小值8个字符;密码必须符合复杂性要求(大写+小写+数字+符号);强制密码历史5个(不能使用最近5次用过的密码)。
配置屏幕超时自动锁定
用户配置-管理模板-控制面板-个性化,启用屏幕保护程序超时(设置为300秒,即5分钟),启用受密码保护的屏幕保护程序。
非域环境的本地设置
运行gpedit.msc(本地组策略编辑器),路径同上,效果相同,但仅对本机生效。
员工培训建议
技术手段之外,还需配合安全培训:离开工位时按Win+L立即锁屏;禁止使用工作账号密码的简单变体;不在便利贴上写密码。