ISO/IEC 27001 組態管理輔助工具


中華龍網 ISO/IEC 27001 組態管理輔助工具


ISO/IEC 27001 組態管理輔助工具

因應ISO 27002 (8.9 組態管理) 條文: 建立硬、軟體、服務及網路之安全組態標準的管理輔助工具。

ISO 27002-2023 (8.9 組態管理) 條文 中華龍網端點資安合規管理平台 (GCB) 模組
(a) 將具特殊權限或系統管理者等級之存取權限的身分數目減至最小。 停用系統管理員 (Administrator) 帳戶:TWGCB-01-005-0089 (帳戶:Administrator帳戶狀態) 等項目。
(b) 停用非必要、未使用或不安全之身分。 停用來賓 (Guest) 帳戶:TWGCB-01-005-0091 (帳戶:Guest帳戶狀態) 等項目。
(c) 停用或限制非必要之功能及服務。 限制遠端桌面服務:TWGCB-01-005-0042 (提供遠端協助) 等項目。
(d) 限制對強效公用程式及主機參數設定之存取權限。 限制程式安裝需系統管理員權限:TWGCB-01-005-0170 (使用者帳戶控制:在管理員核准模式,系統管理員之提升權限提示的行為) 等項目。
(e) 將鐘訊同步。 可設定NTP伺服器以達成鐘訊同步:TWGCB-01-005-0054 (設定Windows NTP用戶端)。
(f) 安裝後,立即變更廠商預設鑑別資訊 (諸如預設通行碼),並審查其他重要預設安全相關參數。 重新命名預設帳戶名稱:TWGCB-01-005-0093 (帳戶:重新命名系統管理員帳戶名稱)、TWGCB-01-005-0094 (帳戶:重新命名來賓帳戶名稱)。
(g) 於預先決定之期限無動作後,調用時設施,自動登出算裝置。 超過未使用時間限制時執行螢幕保護裝置並鎖定該工作階段:TWGCB-01-005-0306 (啟用螢幕保護裝置) 等項目。
(h) 查證是否符合使用授權之要求。 (verifying that licence requirements have been met) 中華龍網端點資安合規管理平台 IAM (資產盤點模組) 可盤點資訊資產,相關資訊可用以輔助查證是否符合使用授權之要求。