等保 2.0 對特權賬戶控制建議有哪些

等保2.0對特權賬戶控制建議有：

• 對特權賬號的訪問控制功能，包括共享賬號和應急賬號；

• 監控、記錄和審計特權訪問操作、命令和動作；

• 自動地對各種管理類、服務類和應用類賬戶的密碼及其它憑據進行隨機化、管理和保管；

• 為特權指令的執行提供一種安全的單點登錄（SSO）機制；

• 委派、控制和過濾管理員所能執行的特權操作；

• 隱藏應用和服務的賬戶，讓使用者不用掌握這些賬戶實際的密碼；

• 具備或者能夠集成高可信認證方式，譬如集成MFA（Multi-FactorAuthentication，多因子認證）。

回答所涉及的環境：聯想天逸510S、Windows 10。