windows server 2008中审核和符合性 【百科全说】-凯发k8官方旗舰厅

腾讯视频/爱奇艺/优酷/外卖 充值4折起

在信息技术世界里,变更是永恒的。如果您的 it 组织与大多数其他 组织并无二致,那么了解在您的环境中所发生的变更就会成为您不得不面对的压力,而且这种压力与日俱增。it 环境的复杂性和规模不断变大,由于管理错误和意外数据泄漏所带来的影响也越来越严重。当今的社会要求组织对此类事件负责,因此组织现在担负着法律责任来保护它们所管理的信息。

这样一来,审核环境中所发生的变更也就变得至关重要。为什么呢?通过审核,可以为了解和管理当今高度分散的大型 it 环境中的变更提供方法。本文将涵盖大多数组织所面临的常见难题、it 组织中符合性和规定的前景、中的一些基本审核,还将说明如何借助 的功能和 microsoft system center operations manager 2007 audit collection services (acs) 来完善全面的审核策略。

瞥一眼新闻标题就会发现,现在数据泄漏已逐渐成为一种常见问题。在这些意外事件中,许多都涉及到诉讼、财务损失以及组织要承担的公共关系问题。能够解释所发生的变更或能够快速确定问题是减小数据泄漏事件影响的关键。

例如,假定您的组织负责管理给定客户群体的“个人身份信息”(pii)。尽管有多种方式来保护您所管理的系统中所包含的信息,但仍可能会出现安全问题。通过适当的审核,组织可以准确知道存在安全问题的系统和可能会丢失的数据。如果不进行审核,数据丢失所造成的影响可能会非常大,这主要是因为没有办法来估计危害程度。

那么为什么还没有 it 组织这样做?原因在于,大多数组织没有完全了解审核的技术方面问题。而高级管理层通常只了解诸如备份和还原等概念,审核环境中所发生的变更具有内在的复杂性,这是一种很难传达的消息。因此,有关审核的问题通常只在重大意外事件发生后才会浮现出来。例如,虽然基本审核可能已启用,但如果因缺少规划而未将系统配置为审核某个特定变更,则不会收集该信息。

此外,在审核的安全事件中还有一些内在的问题需要 it 专业人员来处理。其中一个难点是当今大型计算环境中系统的分布问题,这会给收集和聚合带来严峻的挑战,因为变更可能在任意给定时间出现在任何一个或一组系统中。进而还会产生另一个挑战 — 关联。有时需要转换单个系统和多个系统上的事件间的关系,以提供所发生事情的真正涵义。

还要注意的另外一个问题是审核通常会超越传统组织的边界。不同的组织或团队结构出于不同的原因而存在,可能不容易将其连接起来。许多组织都有目录服务团队、消息传递基础结构团队和桌面团队,但可能只有一个安全团队负责所有这些领域。而且,组织内的专门安全人员可能不会出现在所有位置。例如,分支机构通常依赖单个人或一个小团队来负责包括安全事件日志管理在内的所有任务。

最后,大量的事件也是一个挑战。审核的安全事件的事件日志记录数据量要远远多于其他类型的事件日志记录的数据量。收集的事件数使得有效保留和查看日志变得非常困难。而且,目前的规定和拟议的规定都要求保留此信息,因此并无助于减少当今计算基础结构中的这一负担。

以前,审核访问信息可能被归纳为希望知道和试图确保安全。现在,组织以及组织的高级管理人员对信息的泄漏或缺少适当的保护负有法律责任,因此 it 管理员熟悉可能适用于其环境的各种规定就显得尤为重要。对于全球性的公司,挑战会更为严峻,因为每个国家都有自己的信息和保护规定。在图 1 中列出了一些现有的规定符合性法规示例,还列出了 it 组织的一些期望。

2002 年的“萨班-奥西利法案”(sox)第 404 节承认信息系统的角色并要求上市公司每年对财务报告的内部控制情况进行一次复查。

健康保险可携性与责任法案 (hippa)致力于有关健康数据的安全和隐私;“安全规则”涵盖该数据的管理、物理和技术方面的保护。

电子发现 (ediscovery)定义文档保留和访问的标准,包括确定文档访问人员的范围和访问方式。

2002 年的“联邦信息安全管理法案”(fisma)联邦要求为美国政府体系提供全面的“信息安全”(infosec) 框架,与各种法律执行机构进行协调,建立对商业产品和软件功能的控制和承认机制。第 3544 节涵盖机构的职责(包括 it 控制)。

联邦信息处理标准 (fips) 发布 200指定联邦信息和信息系统的最低安全要求,并概述了在 nist special publication (sp) 800-53 中找到的建议用法。在 nist sp800-53 的第 au-2 节 (auditable events) 中,指定信息系统必须能够将审核记录从多个组件编译到系统范围内与时间相关的审核追踪中、能够由单个组件管理审核的事件,并能够确保组织定期复查可审核事件。

考虑到所有这些法律压力,it 专业人员需要做些什么?it 经理和技术人员需要构建清晰简练的情节并将其提供给组织内部和外部的人员。这包括制定正确的审核策略(需要事前评估和投资)。此处的关键概念在于,审核不能像常见的那样可以事后进行设计。

此类 it 挑战通常可通过人员、过程和技术的组合加以解决。对审核而言,它就是过程。因此,第一步应掌握基础知识,以便能够响应组织对规定符合性的需要和要求。我们首先介绍 windows 中有关审核的一些基础知识,然后再深入研究 windows server 2008 和 windows vista® 中的变更。

上一页12 3 4 5 6 7 下一页

时间: / 作者:百科全说

12/13 07:23
相信很多小伙伴都有在使用windows server 2008 r2,那么在其中我们怎么让已知文件类型的扩展名显示呢?方法很简单,下面小编就来为大家介绍.具体如下:1. 启动系统后,打开桌面左下角的开始菜单.2. 在弹出菜单中依次点击"所有程序"-"附件"-"windows 资源管理器".3. 进入windows 资源管理器窗口后,按下"alt"键将菜单栏打开.4. 点击下图所示窗口上端的"工具",在弹出选
05/21 07:30
我们在使用windows server 2008 操作系统的时候,想要修改其中的时间服务器,该怎么操作呢?今天就跟大家介绍一下windows server 2008中的时间服务器怎么修改的具体操作步骤.1. 首先进入windows server 2008 操作系统,点击任务栏右下角的时间2. 如图,在打开的窗口中,点击下方的"更改日期和时间设置"选项:3. 如图,在弹出的日期和时间窗口中,上方切换到"internet时间"选项,在打开的窗口中,点击更改设置按钮:4.
06/24 09:20
在信息技术世界里,变更是永恒的。如果您的 it 组织与大多数其他 组织并无二致,那么了解在您的环境中所发生的变更就会成为您不得不面对的压力,而且这种压力与日俱增。it 环境的复杂性和规模不断变大,由于管理错误和意外数据泄漏所带来的影响也越来越严重。当今的社会要求组织对此类事件负责,因此组织现在担负着法律责任来保护它们所管理的信息。 这样一来,审核环境中所发生的变更也就变得至关重要。为什么呢?通过审核,可以为了解和管理当今高度分散的大型 it 环境中的变更提供方法。本文将涵盖大多数组织所面
09/12 20:38
对于过多的dns解释我就不用多讲了,具体的解释大家可以进入微软官方查询相关的说明,今天给大家提到的还是一个老问题,那就是如何进行相关的dns的安装,以前我们在2003中也提到过,但是今天我们提的内容是win2008下的相关的设置。具体内容配有图,请看一下图,如果不太清楚,可以进行下面的留言哟。另外如果我想转走本文请说明一下出处。 实验我们采用的主机名称:win- 主机ip 地址 :192.168.80.80 具体步骤: 1.配置要地主机的ip 地址 环境配置(ip、子网掩码、dns)好后,就好可
09/19 01:19
打开计划任务快捷方式(在 “管理工具”内): c:/programdata/microsoft/windows/start menu/programs/administrative tools/task scheduler.lnk 很多人在问我: 1、windows server 2008 计划任务在哪里配置? 2、windows server 2008 可以配置每分钟或是每小时执行我的任务吗? 答案是:可以! 首先windows server 2008不同于其他服务器操作系统和windows
06/25 19:51
数据流通能力是服务器的一项重要性能指标和宝贵资源,对其进行实时监控并有效限制是服务器管理者不得不考虑的问题。windows server 2008作为微软最高版本的服务器平台,如何实现网络流量的监控与限制呢?下面笔者和大家分享自己的经验,并通过测试验证其有效性。 执行“开始”→“运行”,输入mmc打开控制台1窗口。单击“文件”→“添加/删除管理单元”弹出添加或删除单元对话框,在“可用的管理单元”列表中找到并选中“可靠性和性能监视器”,单击“添加”按钮将其添加到“所选管理单元”列表中
11/14 04:55
在windows server 2008中的各项特色中,可用于辅助企业强化个人端计算机安全管理的网络访问防护(network access protection,nap),这项功能无疑是大家最渴望了解的项目之一,尤其是网络信息安全这两个领域。 简单地说,为了预防不符合企业安全策略的计算机,nap可以透过批准连接与否而加以限制,这些不符合策略的状态包括:未启动自动更新、定期修补系统漏洞不确实、未安装防毒软件或启用个人防火墙、防毒软件特征码/扫毒引擎超过期限而未更新。 整合策略控管与身分的认
06/25 08:37
随着国家“节能减排”工作的不断强化,能源功耗问题逐步凸现在每个企业面前。“电力不足,机房因设备过热而频频宕机,电费像房价一样飞速飚升……”能源变得越加稀缺和昂贵。不断攀升的能源成本正逐渐成为企业的巨大负担。如何有效降低能耗支出,已成为企业cio们亟待解决的问题。 gartner一项针对cio的调查显示,70%的被访者认为,电力和制冷问题是其数据中心面临的最大问题。能源花费占it预算的比例已经从8%激增到48%。在美国,3年的纯能源成本消耗已经等同于设备购置成本。在欧洲,3年的纯能源成本消
08/26 21:44
上一个服务器版本的windows还是windows server 2003,尽管期间微软发布过windows server 2003 r2,但是毕竟不是一个独立的新版本.因此,此次即将发布的windows server 2008备受微软重视,与windows server 2008相关的重大特性也被媒体反复渲染.其中,有很多特性已经为大多数it专家们所熟悉,比如有关不带图形界面的安装版本server core.powershell以及虚拟化技术windows server virtualizat
网站地图