配置标准策略验证

为Oracle策略遵从性配置测试

要将应用程序配置为测试Oracle策略遵从性,您必须编辑Oracle的默认XML策略模板(Oracle . XML),该模板位于[installation_directory]/plugins/java/1/OraclePolicyScanner/1。

要将应用程序配置为测试Oracle策略遵从性,请执行以下操作:

  1. 将默认模板复制到新文件名。
  2. 编辑XML标记中的策略元素。
  3. 将新模板文件移回[installation_directory]/plugins/java/1/OraclePolicyScanner/1目录。

要为Oracle数据库策略符合性扫描添加凭据,请执行以下操作:

  1. 去医院资格证书将包含新扫描模板的站点的页面。
  2. 挑选甲骨文作为登录服务域。
  3. 输入具有DBA访问权限的Oracle帐户的用户名和密码。看到配置扫描凭证
  4. 根据需要配置任何其他模板设置。配置完扫描模板后,单击拯救

为LotusDomino策略遵从性配置测试

要将应用程序配置为测试Lotus Domino策略遵从性,必须编辑Lotus Domino的默认XML策略模板(Domino . XML),该模板位于[installation_directory]/plugins/java/1/NotesPolicyScanner/1。

要配置应用程序以测试Lotus Domino策略遵从性,请执行以下操作:

  1. 将默认模板复制到新文件名。
  2. 编辑XML标记中的策略元素。
  3. 将新模板文件移回[installation_目录]/plugins/java/1/NotesPolicyScanner/1。
  4. 去医院Lotus Domino策略页面,然后在文本字段中输入新策略文件名。

为Lotus Domino策略遵从性扫描添加凭据:

  1. 转到将合并新扫描模板的站点的_凭据_页面。
  2. 挑选Lotus Notes / Domino作为登录服务域。
  3. 在文本字段中键入Notes ID密码。看到配置扫描凭证
  4. 对于Lotus Notes/Domino策略符合性扫描,必须在运行安全控制台的同一台主机上安装Notes客户端。
  5. 根据需要配置任何其他模板设置。配置完扫描模板后,单击拯救

配置Windows组策略遵从性测试

您可以配置暴露,以验证资产运行在Windows操作系统是否符合微软安全标准。安装包包括三个不同的策略模板,列出了可用于检查资产设置的安全标准。这些模板与与Windows策略编辑器和Active Directory组策略相关的模板相同。每个模板包含Windows目标资产的三种类型之一的所有策略元素:工作站、通用服务器和域控制器。

目标资产必须满足各自模板中列出的所有标准,应用程序才能将其视为符合Windows Group Policy。若要查看策略扫描的结果,请根据“审计”或“策略评估”报表模板创建报表。或者,您可以创建包含策略评估部分的自定义报表模板。看到使用自定义报表模板进行微调信息

的模板是inf位于相对于应用程序基础安装目录的plugins/java/1/WindowsPolicyScanner/1路径中的文件:

  • basicwk。Inf模板用于工作站。
  • BASICCSV.inf模板适用于一般服务器。
  • basicdc.inf模板用于域控制器。

在两次扫描之间的时间延迟小于锁定策略的情况下,多次运行同一扫描时请小心。这样做也可能触发帐户锁定。

您还可以使用Microsoft组策略管理控制台中的安全模板管理单元导入模板文件,然后将每个模板文件另存为inf具有与目标资产类型对应的特定名称的文件。

必须为应用程序提供正确的凭据才能执行Windows策略扫描。看见配置扫描凭证

去医院Windows组策略页,并输入inf相应文本字段中工作站、常规服务器和域控制器策略名称的文件名。

单击,保存新的扫描模板拯救

配置CIFS/SMB帐户策略符合性测试

公开可以在支持CIFS/SMB的系统上测试帐户策略,如Microsoft Windows、Samba和IBM as /400:

  1. 去医院CIFS/SMB帐户策略
  2. 在适当的文本字段中键入帐户锁定阈值。这是资产锁定帐户之前允许用户登录失败的最大次数。
  3. 在相应的文本字段中键入最小密码长度。
  4. 根据需要配置任何其他模板设置。配置完扫描模板后,单击拯救

配置AS/400策略合规性测试

配置exposed To test for AS/400策略遵从性:

  1. 去医院AS/400政策
  2. 在相应的文本字段中键入帐户锁定阈值。这是在资产锁定帐户之前允许用户登录失败的最大次数。该数字对应于QMAXSIGN系统值。
  3. 在相应的文本字段中键入最小密码长度。此数字对应于QPWDMINLEN系统值,并指定所需密码字段的最小长度。
  4. 选择一个最低安全级别从下拉列表中。此级别对应于QSECURITY系统值应设置为的最小值。级别值的范围为密码保安(20)高级完整性保护(50)
  5. 根据需要配置任何其他模板设置。配置完扫描模板后,单击拯救

配置UNIX策略遵从性测试

要将Nexpose配置为测试UNIX策略遵从性,请执行以下操作:

  1. 去医院Unix策略
  2. 在标记的文本框中键入一个数字最小帐户umask值. 此设置控制目标系统授予在其上创建的任何新文件的权限。如果应用程序检测到比此值指定的权限更宽的权限,它将报告策略冲突。
  3. 根据需要配置任何其他模板设置。配置完扫描模板后,单击拯救