|
当我们继续我们的NIST系列, 我将花一点时间讨论识别/响应类别中的软件资产的库存和控制
有许多实际的方法可以更好地控制我们的软件库存.
如果你是谷歌应用/Chromebook地区, 利用谷歌应用程序管理控制台是一个很好的方式来保持严格控制Chrome扩展和其他应用程序. 谷歌一直致力于清除其平台上的恶意或欺骗性应用程序. 你也应该这样做. 您的用户不应该能够安装任何未经您批准的东西.
在窗户。的世界里,它总是更像狂野的西部. 为了保持控制,我们需要从基础开始:
- 只有有限的用户
- 阻止添加/删除程序
- 通过组策略实现我们老派的“黑名单”和“白名单”,让你的用户做你想让他们做的事情.
- 通过microsoftapplocker实现软件散列和应用程序证书,进一步将软件锁定为您想要的.
- 使用第三方应用程序修补工具,将主要应用程序修补到供应商推荐的级别.
- 在Microsoft端点配置管理器(又名SCCM)中设置合规管理报告.
- 使用在许多客户机端点管理系统中发现的经批准的自助服务工具部署经批准的应用程序.
- 在Microsoft端点配置管理器中部署软件计量.
确保软件得到支持不仅仅是补丁级别. 当您在生产环境中运行支持终止/生命终止产品时,这是一个非常不稳定的地方.
最著名的例子是:
我们一次又一次地看到地区忽视了对基础项目的关注"因为它只是在工作". 然后不好的事情发生了,供应商不会帮助恢复或收取过高的费用.
从更实际的角度来说, 最后,我要提醒您,Adobe Flash将于12月31日成为“生命终结产品”, 2020. 在Flash停产后,网络浏览器和微软都在大规模地自动清除/阻止Flash. 如果你还不知道在你的终端上没有Flash的影响, 您需要立即测试您的应用程序,看看会发生什么.
如果您在实施这些建议方面需要帮助,请告诉我们. |
最近的评论