支付卡行业数据安全标准(PCI DSS)制定了确保支付数据安全的特定规范,适用于接收、存储及传输持卡人数据的机构。
PCI DSS的大部分要求涉及网络监控与安全防护。机构必须保护持卡人数据、限制访问权限并满足其他合规要求。部署Active Directory域服务(AD)是实现此目标的理想方案。
使用ADManager Plus管理您的AD环境,轻松完成管理任务。通过报表获取以下信息以实现合规:
| 章节 | 描述 | 报表 |
| 7.1 和 7.2 | 将系统组件和持卡人数据的访问权限限制在因工作需要而必须访问的人员范围内。
为系统组件建立访问控制系统,根据用户知情需求限制访问权限,并设置为"默认拒绝所有访问",除非获得特别许可。 |
生成以下方面的报表: |
| 10.3 | 为所有系统组件的每个事件记录审计跟踪条目,至少包括:用户标识、事件类型、日期和时间、成功或失败指示、事件来源,以及受影响数据、系统组件或资源的标识或名称。 | 报表内容: |
点击此处了解ADManager Plus提供的各类报表详情。
