提升防护水平，消除潜在风险 | 北信源服务器配置检查系统

近年来，我国信息化建设工作在企业、政府的普及应用实现了快速发展与长足进步，信息化已成为企业持续发展、提升核心竞争力的基础要求，也是企业提高生产效率、应对市场变化的重要途径。

为了适应经营发展和业务推进需要，企业建设部署了大量的信息化系统，这也使得系统建设必备的服务器数量随之不断增长。然而，每个业务应用系统所需服务器的系统环境配置标准各不相同，涉及系统账户、访问权限、审核策略、网络端口、系统服务、漏洞补丁等等；配置项的数量与种类繁多，也使服务器的日常配置管理以及安全防护面临诸多挑战。

一来依靠传统手工检查的方式容易出现漏检、错检等情况，存在安全隐患；二来伴随业务增长与系统管理需求的提高，服务器配置也要随时发生变化，并需要企业根据管理制度进行例行检查或日常检测——如果没有自动化的检查工具或方法措施给予支撑，企业将难以提升配置检查效率，从而阻碍企业更好、更快发展。

为了帮助企业解决相关问题，更好地开展信息化建设工作，北信源依托二十年信息安全行业服务经验，凭借自身对服务器操作系统配置特点以及日常运行维护操作习惯的深入理解，通过充分利用公司在内网终端安全监控、系统配置基线管理、终端保密检查等领域长期积累下来的相关技术经验，专门针对服务器系统开发了“北信源服务器配置检查系统”。产品采用B/S管理架构，能够帮助企业IT管理员即时掌握所有服务器的最新配置状态，并针对不合规的配置项采取有效措施，快速消除风险、防患于未然，从而有效提高企业的服务器配置管理水平，增强安全防护能力。

合规检查库管理

系统针对服务器配置检查需求，提供合规检查规则库，支持根据服务器上安装的操作系统版本、数据库、应用系统等需求查看服务器系统，灵活制定合规检查策略；支持自定义检查项，可以对应用的核心注册表路径和内容、系统服务和关键进程运行状态、IE选项配置和插件程序等配置进行检查，满足企业对服务器各种安全运维的管理需求。

一键检查

支持双模式检查，通过管理控制台远程集中检测和单机一键自动检查模式，生成检查结果统计报告，查看所有检查项分布状况和配置违规项清单，并提供配置优化建议，大大提升管理员的工作效率。

账户配置

检测Windows系统来宾账户状态、密码长度、复杂度等账户相关配置，避免出现弱口令而导致攻击风险。

安全审核

健全的安全审核配置，可以全程审核记录服务器的账户管理、目录服务、登录事件、对象访问等各种操作，方便后续审计追溯；并通过扫描安全审核配置项，及时了解审核配置状态。

用户权利指派

检查服务器用户是否被赋予了在不符合安全运维规程环境下使用当前系统的各种权限，例如指派了允许通过远程桌面服务登录或关闭系统的权利；可以检测用户权利指派配置，发现潜藏系统深处的安全隐患。

漏洞检查

全面扫描操作系统、Office办公软件、IE浏览器和数据库软件漏洞，提供可安装漏洞补丁的列表，帮助系统管理员针对漏洞情况及时制定加固方案。

端口扫描

扫描服务器所有端口开放状态，根据服务器应用系统需求制定端口扫描规则，并报告哪些端口是为了确保业务系统正常工作而必须开放的，以及哪些端口存在安全风险而必须关闭，从而让系统管理员全面掌控端口开放状态。

共享资源

检查服务器所有共享资源，如系统默认共享、文件夹共享、打印机共享等资源。

痕迹检查

扫描系统插入USB设备的使用记录，防止违规使用移动介质导致感染病毒等恶意程序；检查系统垃圾文件和应用的使用痕迹信息，优化系统运行环境。

北信源服务器配置检查解决方案能够解决更多问题，帮助企业客户更好、更快发展：

北信源公司

创办于1996年

国家规划布局内重点软件企业

终端安全/数据安全领域的市场领导者

中国信息安全领域首批上市公司之一（股票代码300352）

近千名信息安全专业研发、咨询、服务人员

致力于为业界提供领先的产品与服务

安全终端 安全世界

（编辑：成都站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!