执行配置管理

时间：2023年5月6日星期六

作者：小王

配置管理（CM）有助于确保系统以安全、一致的状态部署，并在其整个生命周期中保持安全、一致的状态。基线和镜像通常用于部署系统。

一、配置（provisioning）

当配置一个新系统时，如果使用默认配置则可能会有很多漏洞，因此需要进行配置加固。

1.禁用所有非必需的服务；

2.关闭所有非必需端口（与服务是强相关的）；

3.删除所有非必需应用程序；

4.更改默认密码。

在配置管理中，基线指的是系统的初始配置，不同类型的系统具有不同的基线要求（即范围界定和按需定制）。

常见镜像工具有赛门铁克Norton Ghost和微软window部署服务（WDS）。

创建和部署基线镜像的步骤：

1.安装OS以及APP等，按照基线对配置进行加固，并测试功能运行正常；

2.使用镜像工具生成镜像并存储；

3.根据需要使用镜像即可。

基线镜像能够保障配置是正确的，缩短了部署系统的时间和成本，需要关注基线镜像的完整性，避免被植入恶意程序。

镜像通常与其他基线自动化方法组合使用，因为要根据系统的不同类型进行定制化基线配置，一台一台配置累死，所以使用自动化方式进行统一配置，典型工具就是微软的组策略（group policy）。