系统隔离策略

在当今动态的网络安全环境中，维护一个安全且合规的IT环境至关重要。 Vulnerability Manager Plus的系统隔离策略帮助组织主动管理系统合规性，减少漏洞，并提升整体安全态势。

本文档将为您介绍以下内容：

• 系统隔离策略的关键优势
• 系统隔离策略中的规则
• 执行选项
• 系统隔离策略部署步骤

系统隔离策略的关键优势

• 实时合规管理： 通过主动识别安全漏洞和不合规问题，确保系统合规性
• 自动执行： 通过自动检查和操作简化合规执行。为网络中的所有系统强制执行合规策略
• 强化安全态势： 通过隔离不合规系统，该策略有助于构建强大的安全态势，保护敏感数据和关键基础设施。

系统隔离策略中的规则

• 操作系统补丁： 确保在特定期限内向系统部署操作系统更新以增强安全性。
• 软件： 如果安装/卸载了某些应用程序，您的系统将被标记为不合规。软件名称请参考控制面板。
• 服务： 如果某些服务正在运行/未运行，您的系统将被标记为不合规。服务名称请参考服务管理器。
• 漏洞： 如果检测到某些漏洞，您的系统将被标记为不合规。您可以根据漏洞的CVSS分数和利用情况对其进行分类。
• 注册表和文件检查： 如果未遵守给定的注册表值、注册表路径、文件夹路径、文件路径或文件版本的标准，您的系统将被标记为不合规。

执行选项

系统隔离策略有两种主要的合规强制选项：

审计不合规系统：定期执行审计，以识别不符合合规规则的系统。审计结果提供不合规状态的洞察，便于主动修复。

隔离不合规系统：在严重不合规情况下，管理员有权限隔离系统。隔离系统将与网络隔离以防止潜在安全风险。您可以执行以下网络限制以隔离系统：

• 阻止所有网络访问： 除了 Vulnerability Manager Plus
• 组件外，您的系统将被网络隔离。 仅阻止内网访问范围：
• 您的系统将被隔离于本地网络。阻止自定义域名和IP：

您的系统将被隔离于特定域名和IP。

系统隔离策略部署步骤

• Compliance->System Quarantine Policy 点击.
• 创建策略 选择 目标自定义组
• 以部署此系统隔离策略
• 开始选择规则，根据需求进行合规检查 如果您想审计系统合规性，选择 审计
• 并根据需求设置警告消息。 如果您想隔离不合规系统，选择 隔离
• 并选择网络限制类型。
• Compliance->System Quarantine Policy 现在，为最终用户设置警报消息和宽限期。 保存
• 继续。
• 部署后，您可以查看策略状态。 您还可以 修改、暂停和删除

策略。

系统隔离策略常见问题

系统被隔离时会发生什么？

当系统被隔离时，它将被从网络中隔离以防止潜在安全风险。用户会收到通知，管理员可以采取必要措施解决合规问题。

被隔离的系统可以恢复正常运行吗？

可以，一旦合规问题解决，管理员可以解除隔离，使系统恢复正常操作。

审计应多久进行一次？

建议定期进行审计，频率由组织政策决定。月度或季度审计较为常见，但对于高度动态的环境可能需要更频繁的检查。

系统隔离策略可以根据具体需求定制吗？