1.政府共通組態(GCB)簡介

Download Report

Transcript 1.政府共通組態(GCB)簡介 

政府共通組態(GCB)簡介
行政院資通安全辦公室 顧偉川
[email protected]
8732-5655#307
101年12月28日
2-1.政府組態基準(GCB)推動
 政府組態基準(Government Configuration Baseline , GCB)目的在於規範
資通訊終端設備(如:個人電腦)的一致性安全設定(如:密碼長度、
更新期限等),以降低成為駭客入侵管道,進而引發資安事件之疑慮。
 GCB緣起於美國軍方,現正擴及美聯邦政府。我國於100年由國安局率先
施行,行政院自101年起由共用系統(如:主計、人事等)主管機關及院
本部進行測試。
 依行政院國家資通安全會報第23次委員會議決議,各部會應以部會資訊
單位為權責窗口,規劃部會及所屬機關落實資訊安全共通組態之機制與
時程。
 目前正辦理GCB設定及檢測軟體說明會,後續將蒐集各機關既有電腦組
態設定管理機制及導入GCB與檢測軟體之建議模式,並評估透過政府共
同採購制度落實之可行性。
 建議各機關可先進行小範圍測試,以瞭解各項設定之結果及影響,俾據
以提出全面施行之具體建議與資源(人力及經費)需求。
範例:
群組原則設定 – Default Domain Policy
 帳戶原則
原則
原則設定
使用可還原的加密來存放密碼
停用
密碼必須符合複雜性需求
啟用
密碼最長有效期
30天
密碼最短有效期
1天
強制執行密碼歷程記錄
24記憶的密碼
最小密碼長度
8個字元
重設帳戶鎖定計數器的時間間隔
30分鐘
帳戶鎖定時間
30分鐘
帳戶鎖定閾值
3次
範例:
群組原則設定 – Default Domain Policy
 本機原則
原則
原則設定
稽核目錄服務存取
沒有稽核
稽核系統事件
成功
稽核物件存取
失敗
稽核原則變更
成功
稽核特殊權限使用
失敗
稽核帳戶登入事件
成功, 失敗
稽核帳戶管理
成功, 失敗
稽核登入事件
成功, 失敗
稽核程序追蹤
沒有稽核
帳戶: Guest 帳戶狀態
停用
互動式登入: 不要顯示上次登入的使用者名稱 啟用
互動式登入: DC無法使用時的登入快取次數
關機: 清除虛擬記憶體分頁檔
50次
啟用
關機: 允許不登入就將系統關機
停用
範例:
群組原則設定 – Default Domain Policy
 事件記錄
原則
原則設定
系統記錄保留天數
180天
安全性記錄保留天數
180天
應用程式記錄保留天數
180天
系統記錄檔大小最大值
163840KB
安全性記錄檔大小最大值
163840KB
應用程式記錄檔大小最大值
163840KB
範例:
群組原則設定 – Default Domain Policy
 系統管理範本
原則
系統: 停用自動播放
群組原則: 低速連結偵測
桌面: 隱藏桌面上的網路上的芳鄰圖示
開始功能表: 移除Windows Update連結
IE: 停用變更記錄設定
IE: 停用表單的自動完成功能
IE: 不容許使用自動完成來儲存密碼
Messenger: 不要自動啟動Windows Messenger
螢幕保護裝置
螢幕保護裝置加上密碼保護
螢幕保護裝置執行檔名稱
螢幕保護裝置等候時間
桌面底色圖案
防止變更桌面底色圖案
匯入機碼: 光碟機自動執行
匯入機碼: 磁碟機預設分享
匯入機碼: 瀏覽記錄保留天數
匯入機碼: 顯示隱藏的檔案和資料夾
原則設定
所有磁碟機
啟用 (0 KB)
啟用
啟用
啟用
啟用
啟用
啟用
啟用
啟用
Drivesafty.scr
600秒
Drivesafty.jpg
啟用
停用 AutoRun:0
停用 AutoShareWks:0
180天
啟用
範例:
群組原則設定 –
Default Domain Controller Policy
 事件記錄
原則
原則設定
系統記錄保留天數
180天
安全性記錄保留天數
180天
應用程式記錄保留天數
180天
系統記錄檔大小最大值
1638400KB
安全性記錄檔大小最大值
1638400KB
應用程式記錄檔大小最大值
1638400KB
範例:
群組原則設定 – Server Common Group
Policy (套用於Server)
 系統管理範本
原則
系統還原: 關閉系統還原
原則設定
啟用
匯入機碼: USB Mass Storage Driver
停用 Start:4
範例:
群組原則設定 – PC Common
Group Policy (套用於PC)
 系統管理範本
原則
原則設定
系統服務: DHCP Client
啟用
系統服務: Indexing Service
停用
系統服務: Messenger
停用
系統服務: Remote Registry
停用
系統服務: Remote Procedure Call (RPC) Locator
停用
系統服務: Task Scheduler
停用
系統服務: Telnet
停用
系統服務: Terminal Services
停用
系統還原: 關閉系統還原
啟用
匯入機碼: USB Mass Storage Driver
停用 Start:4
報告完畢