你最近一次進行Windows桌面審計是什麼時候呢?如果你像大多數和我工作的網絡管理員一樣,那麼你很幸運,可以使用一個標准的桌面鏡像。一個對所有桌面上的東西均進行的正式審計似乎是不可能的。
或許你想規范你的Windows配置設置。或者你需要更好地掌握終端安全。你甚至可能想清理組織的軟件許可。不管你的目標是什麼,有幾件事需要你記住,這幾件事能夠將你的桌面審計效果最大化。
定義Windows審計的需求
首先,你為什麼要審計Windows配置呢?50%任何成功的項目——審計或不審計——依賴於合理的設置預期。除了確保合適的IT人員參與進來,還應確定哪個或哪些非IT人員需要檢查桌面環境。
要考慮到人力資源、法律、法規遵從性和內部審計人員。要考慮到比目前業務更多的嚴格要求,來自這些領域的代表在登錄廣告、本地安全策略、軟件許可、審計日志記錄等方面很有發言權。甚至銷售人員和客戶服務對桌面配置也有發言權。
需要問及所有受影響的各方面人員。有人可能認為你瘋了,他們認為“桌面審計是IT的事”。所以要讓他們知道軟件審計是如何影響整個組織,並且他們在決策制定過程中做出的援助是如何影響長遠業務的。
了解你的企業系統
明白哪裡是什麼 。你不能審計你不了解的東西。人們很容易忽略某些桌面系統,比如那些屬於銷售人員、遠程辦公室或倉庫的桌面系統。然而,如果你想得到目前Windows桌面使用情況的准確情況,你最終需要涉及到方方面面。
從你的網絡拓撲圖開始 。從網絡端口掃描器如nmap或SoftPerfect網絡掃描儀等,檢查哪些主機是動態的。只是不要忘記那些沒有直接通過局域網訪問的網絡。差強人意的桌面審計往往是是忘記各種不是特別明顯的系統,但這些系統通常應在IT的控制之下。
利用安全漏洞評估 。如果你正執行定期漏洞掃描或擁有更多正式的內部安全評估,你會得到很多任由你處置的信息。你可以利用漏洞掃描器報告中的信息分析現有的桌面情況以及隨著時間變化的趨勢,如哪些改變了,哪些沒有發生變化,以及其他方面的明顯的改善(如需要第三方補丁管理和本地安全策略)。如果正在運行的掃描具有簽證,這樣更好像Nexpose和LanGuard這樣的工具可以提供驚人的洞察力和有關Windows系統運行時的驗證信息。
記住,桌面審計並不安全
當然,安全實際上是幾乎所有Windows桌面的首要任務,不間斷的安全評估確實會補充你的桌面審計。但是除此之外還有很多,包括收集軟件許信息以確保合規、操作系統的版本是否符合升級計劃,監測應用程序使用情況以確保一致性和支持。
此外,定期進行企業系統庫存(如BYOD策略相關的)也是一個好主意。你了解環境中的信息越多,你就能做出更好的決定並更好地執行。
Windows配置是一項動態工作
大多數人遠遠跟不上技術變化的速度。不要將Windows桌面審計看作是一次性的工作。想像一下你個人生活中的各種決定或者業務中的每件事情常年都依賴一個一次性的信息快照。桌面審計應該是你不間斷的IT計劃的一部分,可能每年進行一次,也許和定期漏洞評估一起進行。
在開始桌面審計之前,你花費越多的時間確保Windows配置的合理性,你就會有更大的機會提高工作效率,減少不必要的麻煩。最好從一個小的軟件審計開始,特別是如果你以前從沒有做過審計的情況下。構建你的審計工程和工具集,Windows桌面審計將是另一個運行良好的IT功能。
成功的Windows審計能夠幫助IT管理員優化工作站配置,提升安全性和簡化系統管理。