互联网安全中心
互联网安全中心(CIS)是一个寻求可操作的安全资源的组织和个人的社区。作为该社区的成员,该大学可以访问共识安全配置基准、评分工具和共识安全度量定义。
使用CIS工具和资源进行系统加固
要开始使用来自CIS的工具和资源,请遵循以下步骤:
- 访问独联体基准了解更多可用的工具和资源。
- 创建帐户.使用您的南加州大学电子邮件地址注册,以确认您是南加州大学社区的一员。回复确认邮件并等待主持人激活您的会员资格。
- 登录独联体社区下载和审查适用于您的平台的CIS基准测试(注:Mac OS X列在Unix下)。基准测试可作为PDF参考工作表用于系统加固。
- 下载CIS-CAT基准评估工具(可在会员网站),并在您希望保护的系统上运行。这个跨平台Java应用程序检查您的系统,并生成一个报告,将您的设置与已发布的基准测试进行比较。
- 根据基准测试和CIS-CAT评分工具的结果制定系统加固实践。您可以使用成员可用的其他CIS工具(例如Windows gpo)来协助系统加固。在某些情况下,为了支持大学应用程序和服务,您可能需要偏离基准。
得到帮助
CIS保存了使用CIS- cat基准评估工具的文档和简短的指导视频,因此如果您使用该工具有困难,请先查看这些文档。有关其他问题,请使用CIS成员论坛或联系security@www.eternity-eta.com获取使用CIS基准测试进行系统加固的帮助。