SC:対策技術 - ホストの要塞化
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfras...
-[[戻る>SC:対策技術]]
*目次 [#eea8fa8d]
#contents
*概要 [#a15a9c29]
ホストの[[脆弱性>SC:脆弱性]]を塞ぐ。
*詳細 [#c877ec8d]
ホストの要塞化の実施項目。
**パーティション設計 [#j54f009f]
適切なパーティション設計
***パーティション分割 [#bbdb26b5]
-OS
-プログラム
-データ
-ログ
***セキュアなファイルシステム [#l66d84af]
-アクセス制御
-暗号化
***バックアップ・リストア [#h39a8727]
データ増加がシステムに影響を与えない
**インストレーション [#ne1de6b8]
最新のソフトを最小構成でインストール
***デフォルト・ロックダウン...からの、 [#a239f369]
-不要な機能・サービスを停止
-不要なリソースの削除
***OS、アプリの最新化、パッチの適用 [#e3bbf5c4]
-必要なサービスの有効化(最新版)
-必要なソフトウェアの追加(最新版)
-サービス/ ソフトウェアのバージョンアップ
-サービス/ ソフトウェアへパッチ適用
**パスワード [#da6691af]
パスワード・ポリシ
***パスワード・チェック機能の有効化 [#k96aa2fa]
***推測困難なパスワードの設定 [#v512f3ee]
-x文字未満
-複数文字種をしようしていない。
-UIDに似ている。
-名前・生年月日を使用している。
-辞書とパスワード辞書に乗っている。
***パスワードの定期変更 [#tdd5f631]
-初期設定のまま
-長期変更無し
-ロックアウトになる単位時間中の試行失敗回数
**アカウント [#j3f3c692]
不要なアカウント / 権限の削除
***アカウント / 権限 [#r612782b]
-コンピューターに必要なアカウントのみ追加
-リソースに必要なアカウント / 権限のみ追加
***グループ・アカウント [#g78755e8]
-削除、共有資源の解除
-Administratorの名称変更かダミー化
-匿名接続の機能を無効化
**各種ポリシ設定 [#d7e13228]
グループポリシーなどで設定
***[[パスワード・ポリシの設定>#da6691af]] [#e6ae2988]
***監査ログの設定 [#rc223a77]
ログイン成功/失敗などセキュリティ監査ログなど。
終了行:
「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfras...
-[[戻る>SC:対策技術]]
*目次 [#eea8fa8d]
#contents
*概要 [#a15a9c29]
ホストの[[脆弱性>SC:脆弱性]]を塞ぐ。
*詳細 [#c877ec8d]
ホストの要塞化の実施項目。
**パーティション設計 [#j54f009f]
適切なパーティション設計
***パーティション分割 [#bbdb26b5]
-OS
-プログラム
-データ
-ログ
***セキュアなファイルシステム [#l66d84af]
-アクセス制御
-暗号化
***バックアップ・リストア [#h39a8727]
データ増加がシステムに影響を与えない
**インストレーション [#ne1de6b8]
最新のソフトを最小構成でインストール
***デフォルト・ロックダウン...からの、 [#a239f369]
-不要な機能・サービスを停止
-不要なリソースの削除
***OS、アプリの最新化、パッチの適用 [#e3bbf5c4]
-必要なサービスの有効化(最新版)
-必要なソフトウェアの追加(最新版)
-サービス/ ソフトウェアのバージョンアップ
-サービス/ ソフトウェアへパッチ適用
**パスワード [#da6691af]
パスワード・ポリシ
***パスワード・チェック機能の有効化 [#k96aa2fa]
***推測困難なパスワードの設定 [#v512f3ee]
-x文字未満
-複数文字種をしようしていない。
-UIDに似ている。
-名前・生年月日を使用している。
-辞書とパスワード辞書に乗っている。
***パスワードの定期変更 [#tdd5f631]
-初期設定のまま
-長期変更無し
-ロックアウトになる単位時間中の試行失敗回数
**アカウント [#j3f3c692]
不要なアカウント / 権限の削除
***アカウント / 権限 [#r612782b]
-コンピューターに必要なアカウントのみ追加
-リソースに必要なアカウント / 権限のみ追加
***グループ・アカウント [#g78755e8]
-削除、共有資源の解除
-Administratorの名称変更かダミー化
-匿名接続の機能を無効化
**各種ポリシ設定 [#d7e13228]
グループポリシーなどで設定
***[[パスワード・ポリシの設定>#da6691af]] [#e6ae2988]
***監査ログの設定 [#rc223a77]
ログイン成功/失敗などセキュリティ監査ログなど。
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
