Center for Internet Security
Center for Internet Security (CIS) är en gemenskap av organisationer och personer som söker användbara säkerhetsresurser. Som medlem av denna gemenskap har universitetet tillgång till Consensus Security Configuration Benchmarks, Scoring Tools och Consensus Security Metric-definitioner.
Användning av CIS-verktyg och -resurser för systemhärdning
Följ de här stegen för att komma igång med att använda verktyg och resurser från CIS:
- Besök CIS Benchmarks för att få veta mer om tillgängliga verktyg och resurser.
- Skapa ett konto. Använd din e-postadress från USC för att registrera dig och bekräfta att du är medlem i USC-gemenskapen. Svara på bekräftelsemailet och vänta på att moderatorn ska aktivera ditt medlemskap.
- Logga in på CIS Community för att ladda ner och granska CIS benchmarks för dina plattformar (Obs: Mac OS X anges under Unix). Benchmarks finns tillgängliga som PDF-referensarbetsblad för systemhärdning.
- Hämta CIS-CAT Benchmark Assessment Tool (finns på medlemswebbplatsen) och kör det mot ett system som du vill säkra. Denna plattformsoberoende Java-app undersöker ditt system och producerar en rapport där dina inställningar jämförs med de publicerade riktmärkena.
- Utveckla metoder för systemhärdning baserat på riktmärkena och resultaten från CIS-CAT Scoring Tool. Du kan använda ytterligare CIS-verktyg som är tillgängliga för medlemmarna, t.ex. Windows GPOs, för att hjälpa till med systemhärdningen. I vissa fall kan ni behöva avvika från riktmärkena för att stödja universitetets tillämpningar och tjänster.
Hjälp
CIS upprätthåller dokumentation och en kort instruktionsvideo om hur man använder CIS-CAT Benchmark Assessment Tool, så om du har problem med verktyget bör du läsa dessa dokument först. Om du har andra frågor kan du använda CIS medlemsforum eller kontakta [email protected] för att få hjälp med att använda CIS benchmarks för systemhärdning.