美國政府組態基準設定 (US GCB) 是由美國國家標準與技術研究所 (NIST) 針對駭客入侵相關數據所提出的有效安全建議值。US GCB主旨在於規範 IT 配置基準,加強系統強化程序,且改善及維護電腦安全的有效配置設定。TWGCB 則是參考美國政府配置基準,針對台灣電腦系統環境所規範出的設定值。
D-GCB 能針對政府機關單位的資通訊軟體進行檢測,測試端點設備是否符合 TW GCB 組態設定值,進而降低內部電腦遭受攻擊的風險,避免資安疑慮。
GCB稽核導入流程如右圖
產品效益
多元佈署:常駐(Agent)被動(Agentless)多元佈署
相容性:相容AD架構,支援整合OU組織圖
獨家支援:RHEL5、Fortinet Fortigate、Exchange Server 2013、Microsoft IIS 8.5檢測
自動化導入:有效減少人工繁雜作業與時間
組態歷程:自動化稽核和套用,提供完整組態歷程
視覺儀表板:即時瀏覽單位組態合規率
自訂顯示:支援報表自訂顯示功能,可依單位需求呈現報表內容
例外管理:可依不同部門及工作性質自訂組態管理
組態備份:支援回溯至導入前組態設定
稽核項目
帳戶安全性 (Account Policy):對於密碼原則、密碼長度、帳戶鎖定原則等組態進行檢測。
個人電腦系統 (Computer Settings):針對安全性選項、使用者權限指派、網際網路通訊設定、自動播放等組態進行檢測。
防火牆設定 (Firewall Settings):Windows 防火牆公用設定檔、私人設定檔、網域設定檔等組態進行檢測。
使用者設定 (User Settings) :使用者螢幕保護裝置、網際網路通訊、網路共用、附件管理員等組態進行檢測。
附加軟體資產管理系統 (Dragonsoft SoftwareAsset Management, D-SAM),能取得端點設備的資產清單,能讓管理者掌握現行的資產清單,亦能針對內部營運狀況做資產汰換,提升效益。
IE 瀏覽器 (Internet Explorer):Internet Explorer 內部網路區域、信任的網站區域等區域進行 JAVA 權限、登入選項、Active X 控制項等設定檔等組態進行檢測。
Chrome 瀏覽器 (Google Chrome):對於 Google Chrome 內容設定、HTTP 驗證政策、密碼管理員、設定遠端存取選項、擴充功能等組態進行檢測。
工具使用流程
適合檢測需求方轄屬主機端點設備是否符合 TW GCB 組態設定值,需求方若購買本工具服務則可選擇軟體安裝或是遠端掃描模式,若選擇軟體安裝則會透過平台下載agent部署至受測標的,若選擇遠端掃描模式則使用者需提供受測網段並協助部分網路設定
檢測項目包含帳戶安全性防火牆設定使用者設定附加軟體資產管理系統等內容設定檢測,並可自訂例外組態管理並可進行完整組態備份與還原
檢測完成後將提供完整的檢測報告與圖示報表評估組態狀態
縣市政府:新北政府、宜蘭縣政府….等
地政單位:高雄地政局、新北地政局….等
其他政府機關:勞動部勞動力發展署桃竹苗分署、考選部、審計部…等