安全配置错误

概述

大多数情况下，网络系统的安全配置未被管理、配置不当或保持为默认设置。随着组织越来越依赖复杂的 IT 基础架构，配置错误的可能性也在增加。默认凭据、未启用/已禁用的防火墙和杀毒软件、提升的权限以及开放共享等情况都可能带来安全隐患。配置错误的系统可能使组织容易受到数据泄露、勒索软件和拒绝服务攻击等网络攻击。因此，及时识别和处理配置错误对于维护系统和数据的完整性、可用性和机密性至关重要。为了减少攻击面，Vulnerability Manager Plus 会持续监控您网络中的所有系统，以检测安全配置错误。

Vulnerability Manager Plus 使用预定义的安全配置模板来加固您的系统。这些模板依据 CIS（互联网安全中心）和 STIG（安全技术实施指南）基准精心整理，确保符合行业标准。任何偏离这些模板的情况都会被列为配置错误，控制台将提供必要的修复或解决方案，以在不影响关键操作的情况下处理这些问题。

适用于：

• Windows
• Linux

查看系统配置错误

要查看受管计算机中存在的安全配置错误，请单击 Threats & Patches → Threats → System Misconfiguration。

在此窗口中，将列出所有配置错误。在 Category 下，您可以查看配置错误类型；在 Affected Systems 下，您可以查看具有该配置错误的受管计算机数量。单击该数量后，您可以分别查看受影响系统的名称。在 Action 下，您可以查看是否提供修复；如果提供修复，您还可以在 Reboot Required 部分查看是否需要重启。

单击 Filters 按钮后，您可以根据特定条件按需对其进行筛选和优先级排序。

部署安全配置

筛选后，勾选需要部署修复的配置错误旁边的复选框，然后单击 Fix。您将被重定向到 System Configurations 窗口。

名称和说明：在此部分中，您可以为所选配置命名，单击 Add Description 后，如有需要还可以添加说明。

添加配置错误：在此部分中，您可以看到已选择的、需要部署修复的配置错误。在 Post Deployment Issues 部分中，您可以查看部署后此修复可能对计算机产生的影响。如果不会产生任何影响，则会显示 No Impact。如果您希望添加更多需要修复的配置错误，请单击 Add Misconfiguration，进行筛选并添加所需项。

定义目标：选择要修复的配置错误后，您可以在 Define Targets 部分中选择包含或排除所需的目标计算机。有关定义目标的更多信息，请参阅此页面。

执行设置：定义好所需目标后，配置可选的 Execution Settings。在此部分中，如果您希望配置有关此活动的通知，请选择 Enable Notifications 选项。有关更多信息，请参阅此页面。

完成所需设置后，如果您希望立即部署修复，请选择 Deploy Immediately。此功能将立即向最多 200 台计算机部署修复，其余所选计算机将在其后续刷新周期中部署修复。如果您单击 Deploy，则所有所选计算机都会在其后续刷新周期中部署这些修复。

注意： 1. 每个系统的系统配置错误状态将在执行补丁扫描后更新。
2. 有时，安全设置可能在域 GPO 中配置不当，无法从控制台覆盖。要手动解决这些配置错误，请参阅这些文章。

3. 您可以从 Deployment→ Security Configurations 跟踪安全配置部署状态。

4. 在任何计算机中，如果某个配置错误修复部署失败，您可以在 Attention Required 视图下看到该计算机。要查看这些计算机，请单击 Threats & Patches → Systems → Attention Required，然后在此部分中单击 Failed Security Configurations，选择部署失败的计算机，再单击 Deploy Failed Configuration 以重新启动该修复的部署。