关于火绒企业版功能

shellcode

需求：1.目前公司要求所有电脑设置开机密码
          2.要求所有设置密码的电脑每2个月修改一下密码
          3.要求密码必须复杂数字，字母及特殊字符

请问如何使用火绒企业版推送策略到客户段实现？

火绒运营专员

您好 当前企业版火绒无法对电脑系统登录密码的相关设置。

shellcode

火绒运营专员 发表于 2025-3-7 10:48
您好 当前企业版火绒无法对电脑系统登录密码的相关设置。

希望可以加入用户需求后续评估一下，现在像我们这些中小企业，客户审厂的时候对此都有要求。

火绒运营专员

shellcode 发表于 2025-3-7 11:37
希望可以加入用户需求后续评估一下，现在像我们这些中小企业，客户审厂的时候对此都有要求。 ...

好的 这边反馈一下

wangjp

两种办法:
1、使用域策略；
2、使用批处理本地添加组策略

• PasswordComplexity=1 强制启用密码复杂性要求
• MaximumPasswordAge=60 设置60天密码有效期（十六进制3C）
• PasswordHistorySize=5 防止重复使用最近5次密码
  

1. @echo off
   
2. :: 创建策略配置脚本
   
3. (
   
4. echo Windows Registry Editor Version 5.00
   
5. echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
   
6. echo "PasswordComplexity"=dword:00000001
   
7. echo "MinimumPasswordLength"=dword:00000008
   
8. echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AccountPolicies\PasswordPolicy]
   
9. echo "MaximumPasswordAge"=dword:0000003c
   
10. echo "PasswordHistorySize"=dword:00000005
    
11. ) > policy.reg
    
12. 
    
13. :: 导入注册表并刷新策略
    
14. regedit /s policy.reg
    
15. gpupdate /force
    
16. del policy.reg

复制代码

火绒运营专员

wangjp 发表于 2025-3-7 13:40
两种办法:
1、使用域策略；
2、使用批处理本地添加组策略

shellcode

wangjp 发表于 2025-3-7 13:40
两种办法:
1、使用域策略；
2、使用批处理本地添加组策略

感谢，请问这个方法适用于那些系统，另外现在用户基本勾选“用户密码永不过期”在注册表要如何修改？否则导入组策略也不会生效

wangjp

本地修改组策略无法杜绝用户自己后续修改，批处理优化了一下，可以参考下

1. @echo off
   
2. setlocal enabledelayedexpansion
   
3. 
   
4. :: 管理员权限检查
   
5. net session >nul 2>&1
   
6. if %errorLevel% neq 0 (
   
7.     echo 请以管理员身份运行此脚本！
   
8.     pause
   
9.     exit /b
   
10. )
    
11. 
    
12. :: 创建策略配置文件
    
13. echo 正在配置密码策略...
    
14. (
    
15. echo Windows Registry Editor Version 5.00
    
16. echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
    
17. echo "PasswordComplexity"=dword:00000001
    
18. echo "MinimumPasswordLength"=dword:00000008
    
19. echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AccountPolicies\PasswordPolicy]
    
20. echo "MaximumPasswordAge"=dword:0000003c
    
21. echo "PasswordHistorySize"=dword:00000005
    
22. echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AccountPolicies\AccountLockout]
    
23. echo "Threshold"=dword:00000003
    
24. ) > %temp%\security_policy.reg
    
25. 
    
26. :: 应用注册表策略
    
27. regedit /s %temp%\security_policy.reg
    
28. 
    
29. :: 设置账户策略（兼容家庭版）
    
30. net accounts /maxpwage:60 /minpwlen:8 /uniquepw:5
    
31. 
    
32. :: 取消所有用户的密码永不过期设置
    
33. echo 正在更新用户账户策略...
    
34. for /f "skip=4 tokens=2*" %%a in ('net user') do (
    
35.     set "user=%%a"
    
36.     if not "!user!"=="命令成功完成。" (
    
37.         wmic useraccount where "name='!user!'" set PasswordExpires=True >nul
    
38.         powershell -command "Set-LocalUser -Name '!user!' -PasswordNeverExpires \$false" >nul 2>&1
    
39.     )
    
40. )
    
41. 
    
42. :: 刷新组策略（专业版生效）
    
43. gpupdate /force >nul
    
44. 
    
45. :: 清理临时文件
    
46. del %temp%\security_policy.reg
    
47. 
    
48. :: 验证输出
    
49. echo.
    
50. echo 策略验证：
    
51. echo [1] 密码复杂度要求：
    
52. reg query "HKLM\SOFTWARE\Policies\Microsoft\Windows\System" /v PasswordComplexity
    
53. echo.
    
54. echo [2] 密码有效期设置：
    
55. reg query "HKLM\SOFTWARE\Policies\Microsoft\Windows\AccountPolicies\PasswordPolicy" /v MaximumPasswordAge
    
56. echo.
    
57. echo [3] 用户密码状态：
    
58. wmic useraccount get name,PasswordExpires,PasswordRequired
    
59. echo.
    
60. echo 策略部署完成！按任意键退出...
    
61. pause >nul

复制代码

shellcode

wangjp 发表于 2025-3-7 14:36
本地修改组策略无法杜绝用户自己后续修改，批处理优化了一下，可以参考下 ...

感谢楼主
请问win7,win10,win11是否都适用？楼主之前又试过嘛

火绒运营专员

楼主您好，您提出的需求“增加客户端操作系统口令强度检查和限制功能。对客户端操作系统的口令强度进行强制性规定，避免弱口令。”已提交至产品部门，后续会综合评估其他客户场景考虑是否增加至产品功能，感谢反馈【需求ID：1506】

kyo9766

局域网电脑多了，不上个域服务器吗？方便后期管理，你说的这些，都可以在域控上面做策略，下面电脑，会同步信息，方便统一管理