配置标准策略验证
配置Oracle策略合规性测试
要将应用程序配置为测试Oracle策略遵从性,您必须编辑Oracle的默认XML策略模板(Oracle . XML),该模板位于[installation_directory]/plugins/java/1/OraclePolicyScanner/1。
配置应用程序测试Oracle策略遵从性:
- 将默认模板复制到新文件名。
- 编辑XML标记中的策略元素。
- 将新模板文件移动回[安装_directory] / plugins / java / 1 / OraclePolicyscanner / 1目录。
为Oracle数据库策略遵从性扫描添加凭据:
- 去凭证将包含新的扫描模板的站点的页面。
- 选择甲骨文作为登录服务域。
- 输入具有DBA访问权限的Oracle帐户的用户名和密码。看到配置扫描凭证.
- 根据需要配置任何其他模板设置。完成配置扫描模板后,单击节省.
配置Lotus Domino策略遵从性测试
要将应用程序配置为测试Lotus Domino策略遵从性,必须编辑Lotus Domino的默认XML策略模板(Domino . XML),该模板位于[installation_directory]/plugins/java/1/NotesPolicyScanner/1。
要配置要测试Lotus Domino策略合规性的应用程序:
- 将默认模板复制到新文件名。
- 编辑XML标记中的策略元素。
- 将新的模板文件移回[installation_directory]/plugins/java/1/NotesPolicyScanner/1。
- 去Lotus Domino策略页,并在文本字段中输入新的策略文件名。
为Lotus Domino策略遵从性扫描添加凭据:
- 转到将包含新扫描模板的站点的_credentials _page。
- 选择Lotus Notes / Domino作为登录服务域。
- 在文本字段中键入Notes ID密码。看到配置扫描凭证.
- 对于Lotus Notes/Domino策略遵从性扫描,必须在运行Security Console的同一台主机上安装Notes客户机。
- 根据需要配置任何其他模板设置。完成配置扫描模板后,单击节省.
配置Windows组策略遵从性测试
您可以配置InsightVM以验证使用Windows操作系统运行的资产是否符合Microsoft安全标准。安装包包含三个不同的策略模板,该模板列出了安全标准,以便您可以用于检查资产上的设置。这些模板与与Windows策略编辑器和Active Directory组策略关联的模板相同。每个模板都包含三种类型的Windows目标资产之一的所有策略元素:Workstation,常规服务器和域控制器。
目标资产必须满足各自模板中列出的所有标准,应用程序才能将其视为符合Windows Group Policy。若要查看策略扫描的结果,请根据“审计”或“策略评估”报表模板创建报表。或者,您可以创建包含策略评估部分的自定义报表模板。看到使用自定义报表模板进行微调信息.
的模板是.inf.files位于插件/ java / 1 / windowspolicyscanner / 1路径相对于应用程序基础安装目录:
- basicwk。Inf模板用于工作站。
- basicsv。Inf模板是通用服务器。
- 基本DC.INF模板是用于域控制器。
在运行相同的扫描时使用小心多次使用扫描之间的锁定策略时间延迟不止一次。这样做也可以触发帐户锁定。
您还可以使用Microsoft组策略管理控制台中的安全模板管理单元导入模板文件,然后将它们保存为.inf.文件具有与目标资产类型对应的特定名称。
您必须为应用程序提供适当的凭据以执行Windows策略扫描。看到配置扫描凭证.
去Windows组策略页,并输入.inf.在相应文本字段中的工作站,常规服务器和域控制器策略名称的文件名。
单击,保存新的扫描模板节省.
配置CIFS / SMB帐户策略合规性测试
InsightVM支持在Microsoft Windows、Samba、IBM as /400等支持CIFS/SMB协议的系统上测试帐户策略:
- 去CIFS / SMB帐户政策页。
- 在适当的文本字段中键入帐户锁定阈值。这是资产锁定帐户之前允许用户登录失败的最大次数。
- 在相应的文本字段中键入最小密码长度。
- 根据需要配置任何其他模板设置。完成配置扫描模板后,单击节省.
配置AS/400策略符合性测试
配置InsightVM对AS/400策略的遵从性进行测试。
- 去AS / 400的政策页。
- 在适当的文本字段中键入帐户锁定阈值。这是资产锁定帐户之前允许用户登录失败的最大次数。该数字对应于QmaxSign系统值。
- 在相应的文本字段中键入最小密码长度。此数字对应QPWDMINLEN系统值,并指定所需的密码字段的最小长度。
- 选择一个最小安全级别从下拉列表中。这个级别对应于QSECURITY系统值应该设置为的最小值。级别取值范围为“密码”安全(20)来先进的完整性保护(50).
- 根据需要配置任何其他模板设置。完成配置扫描模板后,单击节省.
配置UNIX策略遵从性测试
配置InsightVM以测试UNIX策略合规性:
- 去Unix的政策页。
- 在标记的文本框中键入一个数字最小帐户umask值.此设置控制目标系统授予在其上创建的任何新文件的权限。如果应用程序检测到比该值指定的权限范围更广的权限,它将报告策略违规。
- 根据需要配置任何其他模板设置。完成配置扫描模板后,单击节省.