執(zhí)行Windows桌面審計(jì)時的四大注意事項(xiàng) PPT課件_第1頁
執(zhí)行Windows桌面審計(jì)時的四大注意事項(xiàng) PPT課件_第2頁
執(zhí)行Windows桌面審計(jì)時的四大注意事項(xiàng) PPT課件_第3頁
執(zhí)行Windows桌面審計(jì)時的四大注意事項(xiàng) PPT課件_第4頁
執(zhí)行Windows桌面審計(jì)時的四大注意事項(xiàng) PPT課件_第5頁
已閱讀5頁,還剩18頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、你最近一次進(jìn)行Windows桌面審計(jì)是什么時候呢?如果你像大多數(shù)和我工作的網(wǎng)絡(luò)管理員一樣,那么你很幸運(yùn),可以使用一個標(biāo)準(zhǔn)的桌面鏡像。一個對所,2020/7/20,1,有桌面上的東西均進(jìn)行的正式審計(jì)似乎是不可能的。 或許你想規(guī)范你的Windows配置設(shè)置。或者你需要更好地掌握終端安全。你甚至可能想清理組織,2020/7/20,2,的軟件許可。不管你的目標(biāo)是什么,有幾件事需要你記住,這幾件事能夠?qū)⒛愕淖烂鎸徲?jì)效果最大化。 定義Windows審計(jì)的需求 首先,你為什么,2020/7/20,3,要審計(jì)Windows配置呢?50%任何成功的項(xiàng)目審計(jì)或不審計(jì)依賴于合理的設(shè)置預(yù)期。除了確保合適的IT人員參與

2、進(jìn)來,還應(yīng)確定哪個或哪些,2020/7/20,4,非IT人員需要檢查桌面環(huán)境。 要考慮到人力資源、法律、法規(guī)遵從性和內(nèi)部審計(jì)人員。要考慮到比目前業(yè)務(wù)更多的嚴(yán)格要求,來自這些領(lǐng)域的代表在登錄,2020/7/20,5,廣告、本地安全策略、軟件許可、審計(jì)日志記錄等方面很有發(fā)言權(quán)。甚至銷售人員和客戶服務(wù)對桌面配置也有發(fā)言權(quán)。 需要問及所有受影響的各方面人員。,2020/7/20,6,有人可能認(rèn)為你瘋了,他們認(rèn)為“桌面審計(jì)是IT的事”。所以要讓他們知道軟件審計(jì)是如何影響整個組織,并且他們在決策制定過程中做出的援助是如何影響,2020/7/20,7,長遠(yuǎn)業(yè)務(wù)的。 了解你的企業(yè)系統(tǒng) 明白哪里是什么。你不能審

3、計(jì)你不了解的東西。人們很容易忽略某些桌面系統(tǒng),比如那些屬于銷售人員、遠(yuǎn)程辦公室或,2020/7/20,8,倉庫的桌面系統(tǒng)。然而,如果你想得到目前Windows桌面使用情況的準(zhǔn)確情況,你最終需要涉及到方方面面。 從你的網(wǎng)絡(luò)拓?fù)鋱D開始。從網(wǎng)絡(luò)端口掃,2020/7/20,9,描器如nmap或SoftPerfect網(wǎng)絡(luò)掃描儀等,檢查哪些主機(jī)是動態(tài)的。只是不要忘記那些沒有直接通過局域網(wǎng)訪問的網(wǎng)絡(luò)。差強(qiáng)人意的桌面審計(jì)往,2020/7/20,10,往是是忘記各種不是特別明顯的系統(tǒng),但這些系統(tǒng)通常應(yīng)在IT的控制之下。 利用安全漏洞評估。如果你正執(zhí)行定期漏洞掃描或擁有更多正式的內(nèi)部安全評,2020/7/20,1

4、1,估,你會得到很多任由你處置的信息。你可以利用漏洞掃描器報(bào)告中的信息分析現(xiàn)有的桌面情況以及隨著時間變化的趨勢,如哪些改變了,哪些沒有發(fā)生變化,,2020/7/20,13,以及其他方面的明顯的改善(如需要第三方補(bǔ)丁管理和本地安全策略)。如果正在運(yùn)行的掃描具有簽證,這樣更好像Nexpose和LanGuard這樣的,2020/7/20,14,工具可以提供驚人的洞察力和有關(guān)Windows系統(tǒng)運(yùn)行時的驗(yàn)證信息。 記住,桌面審計(jì)并不安全 當(dāng)然,安全實(shí)際上是幾乎所有Windows桌面,2020/7/20,15,的首要任務(wù),不間斷的安全評估確實(shí)會補(bǔ)充你的桌面審計(jì)。但是除此之外還有很多,包括收集軟件許信息以確

5、保合規(guī)、操作系統(tǒng)的版本是否符合升級計(jì)劃,監(jiān)測,2020/7/20,16,應(yīng)用程序使用情況以確保一致性和支持。 此外,定期進(jìn)行企業(yè)系統(tǒng)庫存(如BYOD策略相關(guān)的)也是一個好主意。你了解環(huán)境中的信息越多,你就能做出,2020/7/20,17,更好的決定并更好地執(zhí)行。 Windows配置是一項(xiàng)動態(tài)工作 大多數(shù)人遠(yuǎn)遠(yuǎn)跟不上技術(shù)變化的速度。不要將Windows桌面審計(jì)看作是一次性的,2020/7/20,18,工作。想像一下你個人生活中的各種決定或者業(yè)務(wù)中的每件事情常年都依賴一個一次性的信息快照。桌面審計(jì)應(yīng)該是你不間斷的IT計(jì)劃的一部分,可能每年進(jìn),2020/7/20,19,行一次,也許和定期漏洞評估一起進(jìn)行。 在開始桌面審計(jì)之前,你花費(fèi)越多的時間確保Windows配置的合理性,你就會有更大的機(jī)會提高工作效率,,2020/7/20,20,減少不必要的麻煩。最好從一個小的軟件審計(jì)開始,特別是如果你以前從沒有做過審計(jì)的情況下。構(gòu)建你的審計(jì)工程和工具集,Windows桌面審計(jì)將是另,2020/7/20,21,一個運(yùn)行良好的IT功能。

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論