Oracle 정책 규정 준수를 테스트를 위해 애플리케이션을 구성하려면 [installation_directory]/plugins/java/1/OraclePolicyScanner/1 경로에서 Oracle(oracle.xml)용 기본 XML 정책 템플릿을 편집해야 합니다.
Oracle 정책 규정 준수 테스트를 위한 애플리케이션 구성:
Oracle Database 정책 규정 준수 스캔에 자격 증명을 추가하는 방법:
Lotus Domino 정책 규정 준수를 테스트를 위해 애플리케이션을 구성하려면 [installation_directory]/plugins/java/1/NotesPolicyScanner/1 경로에서 Lotus Domino (domino.xml)용 기본 XML 정책 템플릿을 편집해야 합니다.
Lotus Domino 정책 규정 준수 테스트를 위한 애플리케이션 구성:
Lotus Domino 정책 규정 준수 스캔에 자격 증명을 추가하는 방법:
Windows 운영 체제를 통해 실행되는 자산이 Microsoft 보안 표준을 준수하는지 검증하기 위해 Nexpose를 구성할 수 있습니다. 이 설치 패키지는 자산에서 설정을 검사하는 데 사용할 수 있는 보안 기준 목록이 있는 세 가지 정책 템플릿을 포함합니다. 이러한 템플릿은 Windows Policy Editor 및 Active Directory Group Policy 관련 템플릿과 동일합니다. 각 템플릿은 세 가지 유형의 Windows 대상 자산인 워크스테이션, 범용 서버 및 도메인 컨트롤러 중 하나에 대한 모든 정책 요소를 포함합니다.
애플리케이션이 자산이 Windows Group Policy를 준수하는 것으로 인식하기 위해서는 대상 자산이 각 템플릿에 있는 모든 기준을 충족해야 합니다. 정책 스캔 결과를 보려면 감사 또는 정책 평가 보고서 템플릿을 바탕으로 보고서를 생성하십시오. 또는 정책 평가 섹션이 포함된 맞춤형 보고서 템플릿을 생성할 수도 있습니다. 맞춤형 보고서 템플릿을 통한 세부적인 정보 튜닝을 참조하십시오.
이 템플릿은 .inf 파일이며 plugins/java/1/WindowsPolicyScanner/1 경로의 해당 애플리케이션 기본 설치 디렉토리에 위치:
注意: 스캔 간 잠금 정책 지연 시간보다 짧은 시간에 동일한 스캔을 2번 이상 수행할 때는 주의가 필요합니다. 계정 잠금이 발생할 수 있습니다.
Microsoft Group Policy 관리 콘솔의 보안 템플릿 스냅인을 사용해 템플릿 파일을 가져오고 각각 .inf 파일로 대상 자산 유형에 맞는 특정한 이름을 붙여 저장할 수 있습니다.
Windows 정책 스캔을 수행하려면 이 애플리케이션에 적절한 자격 증명을 제공해야 합니다. 스캔 자격 증명 구성을 참조하십시오.
Windows Group Policy 페이지에서 워크스테이션 및 범용 서버용 .inf 파일 이름, 도메인 컨트롤러 정책 이름을 적절한 텍스트 필드에 입력합니다.
저장을 눌러 새 스캔 템플릿을 저장합니다.
Nexpose는 Microsoft Windows, Samba 및 IBM AS/400과 같은 CIFS/SMB 지원 시스템에서 계정 정책 테스트 가능:
이는 자산이 계정을 잠그기 전에 허용되는 최대 로그인 실패 수입니다.
AS/400 정책 규정 준수 테스트를 위한 Nexpose 구성 방법:
이는 자산이 계정을 잠그기 전에 허용되는 최대 로그인 실패 수입니다. 이 숫자는 QMAXSIGN 시스템 값에 해당합니다.
이 숫자는 QPWDMINLEN 시스템값에 해당하며 필요한 암호 필드의 최소 길이를 지정합니다.
이 레벨은 QSECURITY 시스템 최소 설정값에 해당합니다. 이 레벨값의 범위는 암호 보안(20)~고급 무결성 보호(50)입니다.
UNIX 정책 규정 준수 테스트를 위한 Nexpose 구성 방법:
이 설정은 대상 시스템이 새로 생성된 파일에 허용하는 권한을 제어합니다. 애플리케이션이 이 값에 따라 지정된 것보다 더 넓은 권한을 감지하면 정책 위반으로 보고합니다.