执行配置管理
时间:2023年5月6日 星期六
作者:小王
配置管理(CM)有助于确保系统以安全、一致的状态部署,并在其整个生命周期中保持安全、一致的状态。基线和镜像通常用于部署系统。
一、配置(provisioning)
当配置一个新系统时,如果使用默认配置则可能会有很多漏洞,因此需要进行配置加固。
1.禁用所有非必需的服务;
2.关闭所有非必需端口(与服务是强相关的);
3.删除所有非必需应用程序;
4.更改默认密码。
二、基线(baseline)
在配置管理中,基线指的是系统的初始配置,不同类型的系统具有不同的基线要求(即范围界定和按需定制)。
三、使用镜像创建基线
常见镜像工具有赛门铁克Norton Ghost和微软window部署服务(WDS)。
创建和部署基线镜像的步骤:
1.安装OS以及APP等,按照基线对配置进行加固,并测试功能运行正常;
2.使用镜像工具生成镜像并存储;
3.根据需要使用镜像即可。
基线镜像能够保障配置是正确的,缩短了部署系统的时间和成本,需要关注基线镜像的完整性,避免被植入恶意程序。
四、自动化
镜像通常与其他基线自动化方法组合使用,因为要根据系统的不同类型进行定制化基线配置,一台一台配置累死,所以使用自动化方式进行统一配置,典型工具就是微软的组策略(group policy)。