美麗島雲端科技 (FormosaAuditor)今日(3/16)發佈資安新產品上市, 4MOSAn GCB Doctor (GCB 醫生) 能對政府共通組態基準 (Government Configuration Baseline,GCB) 進行檢測, 對於不合格的組態項目提供一鍵修正的醫治功能,以達到一致性的安全規範,不必耗費時間一一做組態設定的麻煩。
政府共通組態基準是對於個人電腦的安全設定做一致性的規範,在一致性的規範下,能夠有效控制個人電腦遭受駭客入侵的管道,降低資安事件。
美麗島雲端科技顧問蔡銘桔表示,政府共通組態基準的導入能夠提升政府機關的公務電腦安全, 作業系統在預設的安裝下,因便利性的需要,所以在組態設定上不會特別的重視安全性, 畢竟安全與便利原本就是衝突的,家庭使用的個人電腦也不會對組態設定有特別的安全要求, 所以組態設定在預設安裝的情況下就是以便利性為主。
政府機關的公務電腦因為所處理的公文會包含機密或是敏感的資訊, 因此有導入政府共通組態基準,提升人電腦安全性的必要, 在一致性的規範下,能夠避免因個人電腦安全設定的疏忽而造成資安事件。
4MOSAn GCB Doctor 對政府共通組態基準檢測的類別包含:
Account Policy
對於密碼原則、帳戶鎖定原則等組態進行檢測。
Computer Energy Policy
對於電源管理原則組態進行檢測。
Computer Settings
項目包括: 安全性選項、使用者權限指派、網際網路通訊設定、自動播放原則、 桌面小工具、個人化、應用程式相容性、事件日誌服務、系統服務、系統、 Windows 登入選項、Windows 錯誤報告、Microsoft 對等網路服務、遠端程序呼叫、 遠端協助、遠端桌面服務、Windows Update、Windows 檔案總管、Windows Anytime Upgrade、其他。
Firewall Settings
對於 Windows 防火牆公用設定檔、私人設定檔、網域設定檔等原則組態進行檢測。
Internet Explorer
對於 Internet Explorer 內部網路區域、信任的網站區域等區域進行 JAVA 權限、登入選項、ActiveX 控制項等設定檔等原則組態進行檢測。
User Settings
對於使用者的安全控制項等設定檔等原則組態進行檢測。
Security Patches
對於作業系統的安全性修補安裝的狀態組態進行檢測。
4MOSAn GCB Doctor 另外提供有雲端管理中心的授權,雲端管理中心能夠提供排程檢測的設定, 以及檢測報表(HTML/PDF 格式) 的派送,以及組態派送等功能。
詳細訊息,歡迎上網進一步了解: www.formosaauditor.com/