执行配置评估
组织中可能要求对资产的配置设置执行定期审计。无论您是为美国政府机构、与联邦政府有业务往来的公司,还是具有严格安全规则的公司工作,您都可能需要验证您的资产满足一组特定的配置标准。例如,您的公司可能要求您的所有工作站在给定的错误登录尝试次数之后锁定用户。
与漏洞扫描一样,策略扫描对于评估您的安全状况也很有用。它们有助于验证您的IT部门是否遵循安全配置实践。使用该应用程序,您可以扫描您的资产,作为配置评估审计的一部分。一个名为Policy Manager的支持许可的特性提供了几个配置标准的遵从性检查:
2.0 USGCB政策
美国政府配置基线(USGCB)是为美国政府机构部署的信息技术产品创建安全配置基线的倡议。USGCB 2.0由FDCC(见下文)演变而来,它取代了美国政府的配置安全命令。与联邦政府有业务往来的公司或拥有连接到美国政府网络的计算机的公司必须符合USGCB 2.0标准。欲了解更多信息,请访问usgcb.nist.gov。
1.0 USGCB政策
USGCB 2.0不是1.0的“更新”。这两个版本被认为是独立的实体。因此,应用程序除了新版本的检查外,还包括USGCB 1.0检查。欲了解更多信息,请访问usgcb.nist.gov。
FDCC政策
联邦桌面核心配置(Federal Desktop Core Configuration, FDCC)先于USGCB成为美国政府强制的一套配置标准。欲了解更多信息,请访问fdcc.nist.gov。
独联体基准
这些基准是基于共识的最佳实践安全配置指南,由非营利互联网安全中心(CIS)制定,并得到美国政府、私营企业、安全行业和学术界的输入和批准。基准包括强化网络设备、操作系统、中间件和软件应用程序的技术控制规则和值。它们被广泛认为是商业企业的配置安全标准。有关更多信息,请访问www.cisecurity.org.
如何运行配置评估扫描?
使用包含策略管理器检查的扫描模板配置站点。根据您的license,该应用程序提供了内置的USGCB、FDCC和CIS模板。这些模板不包括漏洞检查。如果您希望运行漏洞/策略组合扫描,则可以配置一个自定义扫描模板,其中包括漏洞检查和策略管理器策略或基准。有关更多信息,请参阅以下部分:
我如何知道我的许可证是否启用了Policy Manager?
要验证您的许可证是否启用了Policy Manager并包含您想要运行的特定检查,请访问许可的页面安全控制台配置面板。看到查看、激活、续订或更改许可证.
如何查看策略管理器扫描结果?
去政策页面,您可以在其中查看策略扫描的结果,包括组成策略的单个规则的扫描结果。您还可以覆盖规则结果。看到使用策略管理器结果.
我可以基于策略管理器检查创建自定义检查吗?
您可以根据policy Manager检查自定义策略检查。看到创建自定义策略.