配置标准策略的验证

为Oracle策略遵从性配置测试

要将应用程序配置为测试Oracle策略合规性,您必须编辑Oracle(Oracle.xml)的默认XML策略模板,该模板位于[安装_directory] ​​/ plugins / java / 1 / OraclePolicyscanner / 1中。

配置应用程序测试Oracle策略遵从性:

  1. 将默认模板复制到新文件名。
  2. 编辑XML标记中的策略元素。
  3. 将新的模板文件移回“[installation_directory]/plugins/java/1/OraclePolicyScanner/1”目录。

为Oracle数据库策略遵从性扫描添加凭据:

  1. 凭证将包含新的扫描模板的站点的页面。
  2. 选择甲骨文作为登录服务域。
  3. 使用DBA访问键入Oracle帐户的用户名和密码。看配置扫描凭据
  4. 根据需要配置任何其他模板设置。完成扫描模板配置后,单击保存

配置Lotus Domino策略遵从性测试

要将应用程序配置为测试Lotus Domino策略合规性,您必须编辑Lotus Domino(Domino.xml)的默认XML策略模板,该模板位于[安装_directory] ​​/ plugins / java / 1 / noteSpolicyscanner / 1中。

要将应用程序配置为测试Lotus Domino策略遵从性,请执行以下操作:

  1. 将默认模板复制到新文件名。
  2. 编辑XML标记中的策略元素。
  3. 将新的模板文件移回[installation_directory]/plugins/java/1/NotesPolicyScanner/1。
  4. 莲花多米诺政策页,并在文本字段中输入新的策略文件名。

要为Lotus Domino策略合规性扫描添加凭据:

  1. 转到将包含新的扫描模板的站点的_Credentials _page。
  2. 选择Lotus Notes / Domino作为登录服务域。
  3. 在文本字段中键入Notes ID密码。看配置扫描凭据
  4. 对于Lotus Notes / Domino策略合规性扫描,您必须在运行安全控制台的同一主机上安装Notes客户端。
  5. 根据需要配置任何其他模板设置。完成扫描模板配置后,单击保存

配置Windows组策略合规性测试

通过配置InsightVM,可验证Windows操作系统下的资产是否符合微软安全标准。安装包包括三个不同的策略模板,列出了可用于检查资产设置的安全标准。这些模板与与Windows策略编辑器和Active Directory组策略相关的模板相同。每个模板包含Windows目标资产的三种类型之一的所有策略元素:工作站、通用服务器和域控制器。

目标资产必须满足各个模板中列出的所有标准,以便将其视为符合Windows组策略。要查看策略扫描的结果,请根据审核或策略评估报告模板创建报告。或者,您可以创建一个包含策略评估部分的自定义报告模板。看具有自定义报告模板的微调信息

模板是inf相对于应用程序的安装目录,位于plugins/java/1/WindowsPolicyScanner/1路径中的文件:

  • BasicWk.inf模板是用于工作站的。
  • basicsv。Inf模板是通用服务器。
  • basicdc。Inf模板用于域控制器。

当扫描间隔小于锁定策略的时间延迟时,请谨慎运行同一扫描多次。这样做还可能引发账户锁定。

还可以使用Microsoft组策略管理控制台中的安全模板管理单元导入模板文件,然后将每个文件保存为inf具有与目标资产类型相对应的特定名称的文件。

您必须为应用程序提供适当的凭据以执行Windows策略扫描。看配置扫描凭据

Windows组策略页面,并输入inf在适当的文本字段中显示工作站、通用服务器和域控制器策略名称的文件名。

要保存新的扫描模板,请单击保存

配置CIFS/SMB帐户策略符合性测试

InsightVM支持在Microsoft Windows、Samba、IBM as /400等支持CIFS/SMB协议的系统上测试帐户策略:

  1. CIFS / SMB户口政策页面。
  2. 在适当的文本字段中键入帐户锁定阈值。这是资产锁定帐户之前允许用户登录失败的最大次数。
  3. 在适当的文本字段中键入密码的最小长度。
  4. 根据需要配置任何其他模板设置。完成扫描模板配置后,单击保存

配置AS/400策略符合性测试

配置InsightVM以测试AS / 400策略合规性:

  1. AS / 400的政策页面。
  2. 在适当的文本字段中键入帐户锁定阈值。这是资产锁定帐户之前允许用户登录失败的最大次数。该数字对应于QMAXSIGN系统值。
  3. 在适当的文本字段中键入密码的最小长度。这个数字对应QPWDMINLEN系统值,并指定所需密码字段的最小长度。
  4. 选择一个最小安全级别从下拉列表中。这个级别对应于QSECURITY系统值应该设置为的最小值。级别取值范围为“密码”安全(20)先进的完整性保护(50)
  5. 根据需要配置任何其他模板设置。完成扫描模板配置后,单击保存

配置UNIX策略合规性测试

配置InsightVM测试UNIX策略遵从性。

  1. Unix的政策页面。
  2. 在标记为的文本字段中键入数字最小帐户umask值.此设置控制目标系统授予在其上创建的任何新文件的权限。如果应用程序检测到比该值指定的权限范围更广的权限,它将报告策略违规。
  3. 根据需要配置任何其他模板设置。完成扫描模板配置后,单击保存