互联网安全中心

互联网安全中心(CIS)是一个寻求可操作的安全资源的组织和个人的社区。作为该社区的成员，该大学可以访问共识安全配置基准、评分工具和共识安全度量定义。

使用CIS工具和资源进行系统加固

要开始使用来自CIS的工具和资源，请遵循以下步骤:

1. 访问独联体基准了解更多可用的工具和资源。
   
   
2. 创建帐户．使用您的南加州大学电子邮件地址注册，以确认您是南加州大学社区的一员。回复确认邮件并等待主持人激活您的会员资格。
   
   
3. 登录独联体社区下载和审查适用于您的平台的CIS基准测试(注:Mac OS X列在Unix下)。基准测试可作为PDF参考工作表用于系统加固。
   
   
4. 下载CIS-CAT基准评估工具(可在会员网站)，并在您希望保护的系统上运行。这个跨平台Java应用程序检查您的系统，并生成一个报告，将您的设置与已发布的基准测试进行比较。
   
   
5. 根据基准测试和CIS-CAT评分工具的结果制定系统加固实践。您可以使用成员可用的其他CIS工具(例如Windows gpo)来协助系统加固。在某些情况下，为了支持大学应用程序和服务，您可能需要偏离基准。

得到帮助

CIS保存了使用CIS- cat基准评估工具的文档和简短的指导视频，因此如果您使用该工具有困难，请先查看这些文档。有关其他问题，请使用CIS成员论坛或联系security@www.eternity-eta.com获取使用CIS基准测试进行系统加固的帮助。