欢迎来到天天文库
浏览记录
ID:40052545
大小:3.02 MB
页数:29页
时间:2019-07-18
《fdcc管理方法及强势》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、FDCC管理方法和强化优势MandyTidwell高级顾问Microsoft美国公共部门服务向Microsoft咨询服务(MCS)部门提供了一份为期五年的合约标准桌面配置(SDC)SDC进入为期10个月的试验性测试SDC在两年内全面投入使用美国空军减少了30%的现场支持人员,成本节约很大程度上归功于SDC最后,美国空军更加快速地转向Vista和网络访问保护美国空军SDC简史每季度集中购置硬件协作式决策:先对XP再对Vista运行标准设置检查(SSR)MCS根据SSR决策构建单个映像;覆盖70多个模型MCSSMS团队从映像构建文
2、件获取脚本,用于构建SMS升级数据包培训会议来自司令部的持续反馈美国空军如何构建SDCUSAF如何为SDC做准备打开桌面防火墙(入站)获取最常见的例外情况并提前将它们填充到GPO中管理代理:SMS、Tivoli、Altiris、MOM、WSUS等解除本地用户权限在此之前,对帮助中心、本地支持人员和开发人员进行第1、2、3层应用程序兼容性工具方面的培训将安全设置推送到桌面SDC成就了今天的美国空军已准备好在他们的机构中启用Vista已在数千个桌面上完成试验性测试仅剩不足200个不安全的应用程序强劲的早期采用者:SystemsCe
3、nterConfigurationMgr(SCCM)网络访问保护(NAP)Server2008(Longhorn)通过标准化节约大量成本对美国空军转向集中化提供强有力的帮助更安全的机构FDCC简介在美国空军成功部署SDC后,美国行政管理和预算局向所有联邦机构发布了关于采用以下做法的备忘录:采用WindowsXP/Vista的标准配置限制用户的登录权限根据美国空军SDC实施FDCC中定义的安全标准FDCC益处政府开发人员有了明确的目标按季度修订对安全性和配置进行标准化削减成本简化部署注重审核引导供应商的开发决策提高安全性定义和术
4、语映像–位复制或文件复制格式,它用主配置“擦除并加载”分区或磁盘,包括操作系统、应用程序、设置以及默认配置文件。配置–在指南中指定的和/或在脚本或组策略中设置以供实施的特定设置、注册表更改和文件权限虚拟PC–Microsoft的虚拟化软件允许在XP或Vista桌面内部运行完整的“虚拟机”FDCC的发展史起源于美国空军的设置在435,000个桌面上执行了测试从MicrosoftXP和Vista安全指南、NSA对于IE7的指示中得出设置代表NIST、NSA、DISA和Microsoft之间的共识美国空军安全与运营人员的决策介于以下
5、二者之间:企业配置(EC)专用安全限制功能(SSLF)美国空军还纳入了许多其他设置FDCC的发展史NIST审查美国空军的设置,并做出必要的调整:做更改以适应更广的范围规范化XP和Vista设置(一致性)加快安全内容身份验证计划(SCAP)以制定FDCC请求并融入NSA、DISA和USAF的反馈意见委派美国国土安全部处理威胁信息和修补信息联邦桌面核心配置(FDCC)成果由NIST提供FDCC如今的成果虚拟PC,用于应用程序兼容性和开发测试为什么不是映像?硬件和许可组策略对象,用于实施以及域设置应用SCAP文件,用于衡量合规性支持
6、文档供将来维护:从Microsoft批量许可协议(MVLA)站点下载FDCCISOMicrosoft安全更新(MSU)联邦桌面核心配置(FDCC)配置详细信息关键要点普通用户必须以用户非超级用户,非管理员防火墙(入站)打开本地管理员不能编辑防火墙设置文件和打印共享关闭IE7保护模式打开(仅适用于Vista)密码长度设置为12个字符“质询”设置FIPS140-2打开驱动程序签名打开(仅适用于XP)可能引发担忧的事项普通用户无法加载ActiveX控件但Vista有ActiveX安装服务联邦桌面核心配置(FDCC)测试明确责任检查和
7、平衡基线安全扫描程序A安全扫描程序BSCAP数据基线安全扫描程序A安全扫描程序B手动检查发现“假阳性”和“假阴性”NIST、DISA和NSA参与有机会审查实际决策并根据需要重新考虑将SCAP扩展到现场机构最后的构建步骤:确认设置未经更改安全审核员可使用相同的SCAP数据来重复确认合规性独立于制造商的基线文件用于解释安全指南的单一参考点联邦桌面核心配置(FDCC)为FDCC做准备做好基础工作用户以普通用户身份登录--因此:管理系统(例如:SMS、Tivoli、Altiris、远程桌面功能)将是成功的关键必须有成熟的帮助中心/远程
8、支持开发人员必须通过编码使软件以用户身份运行现在以用户身份登录,对问题应用程序进行标记捕获关于硬件和软件的数据SMS查询、Tivoli查询等应用程序兼容性工具包(ACT)5.0WindowsVista硬件评估(WVHA)收集关于防火墙例外情况的信息第一步:测试和验证构建/测试
此文档下载收益归作者所有