你最近一次进行Windows桌面审计是什么时候呢?如果你像大多数和我工作的网络管理员一样,那么你很幸运,可以使用一个标准的桌面镜像。一个对所有桌面上的东西均进行的正式审计似乎是不可能的。
或许你想规范你的Windows配置设置。或者你需要更好地掌握终端安全。你甚至可能想清理组织的软件许可。不管你的目标是什么,有几件事需要你记住,这几件事能够将你的桌面审计效果最大化。
定义Windows审计的需求
首先,你为什么要审计Windows配置呢?50%任何成功的项目——审计或不审计——依赖于合理的设置预期。除了确保合适的IT人员参与进来,还应确定哪个或哪些非IT人员需要检查桌面环境。
要考虑到人力资源、法律、法规遵从性和内部审计人员。要考虑到比目前业务更多的严格要求,来自这些领域的代表在登录广告、本地安全策略、软件许可、审计日志记录等方面很有发言权。甚至销售人员和客户服务对桌面配置也有发言权。
需要问及所有受影响的各方面人员。有人可能认为你疯了,他们认为“桌面审计是IT的事”。所以要让他们知道软件审计是如何影响整个组织,并且他们在决策制定过程中做出的援助是如何影响长远业务的。
了解你的企业系统
明白哪里是什么 。你不能审计你不了解的东西。人们很容易忽略某些桌面系统,比如那些属于销售人员、远程办公室或仓库的桌面系统。然而,如果你想得到目前Windows桌面使用情况的准确情况,你最终需要涉及到方方面面。
从你的网络拓扑图开始 。从网络端口扫描器如nmap或SoftPerfect网络扫描仪等,检查哪些主机是动态的。只是不要忘记那些没有直接通过局域网访问的网络。差强人意的桌面审计往往是是忘记各种不是特别明显的系统,但这些系统通常应在IT的控制之下。
利用安全漏洞评估 。如果你正执行定期漏洞扫描或拥有更多正式的内部安全评估,你会得到很多任由你处置的信息。你可以利用漏洞扫描器报告中的信息分析现有的桌面情况以及随着时间变化的趋势,如哪些改变了,哪些没有发生变化,以及其他方面的明显的改善(如需要第三方补丁管理和本地安全策略)。如果正在运行的扫描具有签证,这样更好像Nexpose和LanGuard这样的工具可以提供惊人的洞察力和有关Windows系统运行时的验证信息。
记住,桌面审计并不安全
当然,安全实际上是几乎所有Windows桌面的首要任务,不间断的安全评估确实会补充你的桌面审计。但是除此之外还有很多,包括收集软件许信息以确保合规、操作系统的版本是否符合升级计划,监测应用程序使用情况以确保一致性和支持。
此外,定期进行企业系统库存(如BYOD策略相关的)也是一个好主意。你了解环境中的信息越多,你就能做出更好的决定并更好地执行。
Windows配置是一项动态工作
大多数人远远跟不上技术变化的速度。不要将Windows桌面审计看作是一次性的工作。想像一下你个人生活中的各种决定或者业务中的每件事情常年都依赖一个一次性的信息快照。桌面审计应该是你不间断的IT计划的一部分,可能每年进行一次,也许和定期漏洞评估一起进行。
在开始桌面审计之前,你花费越多的时间确保Windows配置的合理性,你就会有更大的机会提高工作效率,减少不必要的麻烦。最好从一个小的软件审计开始,特别是如果你以前从没有做过审计的情况下。构建你的审计工程和工具集,Windows桌面审计将是另一个运行良好的IT功能。
成功的Windows审计能够帮助IT管理员优化工作站配置,提升安全性和简化系统管理。