【技术实现步骤摘要】
一种windows系统下安全配置项配置方法、装置、设备及介质
[0001]本专利技术涉及配置项配置领域,尤其是涉及一种windows系统下安全配置项配置方法、装置、设备及介质。
技术介绍
[0002]SAM型配置项,指的是Windows系统中的一类特殊安全配置项,共有九条,分两部分,如图1、图2所示。这些配置项的共同特点是:全局生效,不区分用户;针对密码和账户锁定功能。而对于安全基线项目所对应系统中的配置项的值配置过程,称为修复。
[0003]在安全基线领域,对上述这九条SAM型配置项进行合规性检查、修复的基线条目,称之为“SAM型安全基线项目”。
[0004]在传统的安全基线类软件中,对于这九条项目的处理往往以扫描,即读取其值判断是否合规为主,不能实现对这九条项目的修复。现有技术中SAM型安全配置项的配置需要借助SYSTEM权限(系统权限),进行高危的未公开API(Application Programming Interface,应用程序接口)操作,且均为一次性操作,不仅操作复杂,而且安全性以及可靠性较低...
【技术保护点】
【技术特征摘要】
1.一种windows系统下安全配置项配置方法,其特征是,包括:建立安全配置项的中文名称、项目名称、命令名称之间的对应关系;其中,项目名称为安全配置项在第一命令体系中的项目名,命令名称为安全配置项在第一命令体系中的命令名;获取用户输入的待配置的安全配置项对应的中文名称,根据安全配置项的中文名称、项目名称、命令名称之间的对应关系确定对应的命令名称,然后通过拼接第一命令实现用户输入的待配置的安全配置项的配置;如果配置失败,建立空配置文件,在空配置文件中根据配置失败的安全配置项对应的项目名称拼接第二命令,实现配置失败的安全配置项的配置。2.根据权利要求1所述的一种windows系统下安全配置项配置方法,其特征是,安全配置项包括第一类型安全配置项以及第二类型安全配置项,第一类型安全配置项为密码策略安全配置项,第二类型安全配置项为账户锁定策略安全配置项。3.根据权利要求1所述的一种windows系统下安全配置项配置方法,其特征是,通过拼接第一命令实现用户输入的待配置的安全配置项的配置具体是:将用户输入的待配置的安全配置项对应的命令名称、命令类型字符串、命令拼接字符串、待配置安全配置项的配置值拼接为第一命令,所述第一命令实现用户输入的待配置的安全配置项的配置。4.根据权利要求3所述的一种windows系统下安全配置项配置方法,其特征是,将用户输入的待配置的安全配置项对应的命令名称、命令类型字符串、命令拼接字符串、待配置安全配置项的配置值拼接为第一命令具体是:在用户输入的待配置的安全配置项对应的命令名称之前插入命令类型字符串;在用户输入的待配置的安全配置项对应的命令名称之后插入命令拼接字符串;在命令拼接字符串之后插入待配置安全配置项的配置值,拼接为第一命令。5.根据权利要求1所述的一种windows系统下安全配置项配置方法,其特征是,建立空配置文件,在空配置文件中根据配置失败的安全配置项对应的项目名称拼接第二命令,实现配置失败的安全配置项的配置具体是:在空配置文件中根据配置失败的安全配置项对应的项目名称、编码设置字符串、版本字符串、配置失...
【专利技术属性】
技术研发人员:魏志伟,刘九一,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。