您的企业可能强制要求对资产定期进行配置设置审计。无论您为美国政府机构、与联邦政府有业务往来的公司还是安全规则严格的公司工作,您均需要验证您的资产满足一组特定的配置标准。例如,您的公司可能要求,在用户进行了一定次数的错误登录尝试后,所有工作站封锁此用户。
如同漏洞扫描一样,政策扫描对评估您的安全态势很有帮助。它们会帮助验证您的 IT 部门是否遵守了安全配置实践。使用本应用程序,您可以扫描资产,作为配置评估审计的一部分。一项需许可证启用的功能叫做政策管理器,提供对几项配置标准的合规检查:
美国政府配置基准 (USGCB) 是创建安全配置基准的方案,适用于在美国政府机构内部署的信息技术产品。USGCB 2.0 从 FDCC(见下文)演化而来,代替其成为强制要求在美国政府内实施的配置安全方案。与联邦政府有业务往来或其计算机连接到美国政府网络的公司必须遵守 USGCB 2.0 标准。前往 usgcb.nist.gov 了解更多信息。
USGCB 2.0 不是 1.0 的“更新”。两个版本是独立的实体。所以除后来版本的检查外,本应用程序也包括 USGCB 1.0 检查。 前往 usgcb.nist.gov 了解更多信息。
联邦桌面核心配置 (FDCC) 在 USGCB 之前作为美国政府强制规定的配置标准集。前往 fdcc.nist.gov 了解更多信息。
这些基准是由非营利的互联网安全中心 (CIS) 机构开发的基于共识的最佳实践安全配置准则,由美国政府、私营企业、安全行业和学术界进行填充和批准。基准包括加强保护网络设备、操作系统、中间件和软件应用程序的技术控制规则和值。这些基准被广泛地用于商业企业的配置安全标准。前往 www.cisecurity.org 了解更多信息。
使用包括政策检查的扫描模板配置站点。根据您的许可证,本应用程序提供内置 USGCB、FDCC 和 CIS 模板。这些模板不包括漏洞检查。如果您倾向于运行联合的漏洞/政策扫描,则您可以配置包括漏洞检查和政策管理器政策或基准的扫描模板。参看以下部分了解更多信息:
前往安全控制台配置面板的许可页面,可验证您的许可证是否启用了政策管理器以及是否包括了您想运行的特定检查。参看管理员指南中的 查看、激活、更新或变更许可证。
若需要政策管理器检查包括的完整平台列表,
进入政策页面,您便可以查看政策扫描结果,包括组成政策的每条规则结果。您也可以覆写规则结果。参看使用政策管理器结果工作。
您可以根据政策管理器检查自定义政策检查。参看 创建自定义政策 。