若要配置本应用程序以测试 Oracle 政策合规,您必须编辑 Oracle (oracle.xml) 默认 XML 政策模板,位于 [installation_directory]/plugins/java/1/OraclePolicyScanner/1。
若要配置本应用程序以测试 Oracle 政策合规:
若要添加 Oracle 数据库政策合规扫描的凭证:
若要配置本应用程序以测试 Lotus Domino 政策合规,您必须编辑 Lotus Domino (domino.xml) 默认 XML 政策模板,位于 [installation_directory]/plugins/java/1/NotesPolicyScanner/1。
若要配置本应用程序以测试 Lotus Domino 政策合规:
若要添加 Lotus Domino 政策合规扫描的凭证:
您可以配置 InsightVM 以验证运行 Windows 操作系统的资产是否符合 Microsoft 安全标准。安装程序包含有三个不同的政策模板,列有您可以使用以检查资产设置的安全标准。这些模板与 Windows 政策编辑器和活动目录组策略相关的模板是相同的。每一种模板均包括 Windows 目标资产三种类型之一的所有政策元素:工作站、一般服务器和域控制器。
一项目标资产必须满足各自模板所列的所有标准,本应用程序才能将它视为符合 Windows 组政策。若要查看一项政策扫描结果,可基于审计或政策评估报告模板创建一份报告。或者,您可以创建一份包括政策评估部分的自定义报告模板。参看 使用自定义报告模版微调信息。
模板是位于 plugins/java/1/WindowsPolicyScanner/1 路径的 .inf 文件,与本应用程序基础安装目录相关:
注意: 在使用小于扫描间封锁政策时间延迟运行多次同一扫描时要特别注意。这样做可能触发账户封锁。
您也可以使用 Microsoft 组政策管理控制台的安全模板嵌入式管理单元导入模板文件,再使用一个与目标资产类型相符的特定名称另存为 .inf 文件。
您必须向本应用程序提供正确的凭证才能执行 Windows 政策扫描。参看 配置扫描凭证。
进入 Windows 组策略页面,在相应的文本字段内输入工作站的 .inf 文件名称、一般服务器和域控制器政策名称。
若要保存新的扫描模板,则点击保存。
InsightVM 可在支持 CIFS/SMB 的系统上(如 Microsoft Windows、Samba 和 IBM AS/400)测试账户政策。
这是资产封锁账户前准许用户登录失败的最大数值。
若要配置 InsightVM 以进行 AS/400 政策合规测试:
这是资产封锁账户前准许用户登录失败的最大数值。此数值与 QMAXSIGN 系统值相符。
此数值与 QPWDMINLEN 系统值相符,并指定了必需密码字段的最小长度。
此级别与 QSECURITY 系统应设置值的最小值相符。级别值的范围从密码安全 (20) 到高级完整性保护 (50)。
若要配置 InsightVM 以进行 UNIX 政策合规测试:
此设置控制着目标系统授予的在其创建的任何新文件的权限。如果本应用程序检测到比这个值指定的更广的权限,则它将报告政策违反。