您上次执行Windows桌面审核是什么时候?如果您像我一起工作的大多数网络管理员一样,那么您很幸运并且可以访问标准桌面图像。对桌面上的所有内容进行正式审计似乎是不可能的。也许您想标准化您的Windows配置设置。或者您可能需要更好地掌握端点安全性。您甚至可能想要清理组织的软件许可证。无论您的目标是什么,都需要牢记一些事项以最大限度地提高桌面审核的有效性。定义Windows审计要求 首先,您为什么要审计您的Windows配置?任何成功项目的50%(无论是否经过审计)都依赖于合理设定预期。除了确保正确的IT人员参与外,还要确定哪些非IT人员需要审查桌面环境。考虑人力资源、法律、合规和内部审计师。考虑到比当前业务更严格的要求,这些领域的代表在登录广告、本地安全策略、软件许可、审计日志等方面都有发言权。甚至销售人员和客户服务人员在桌面配置方面也有发言权。需要询问所有受影响的各方。有些人可能认为你疯了,他们认为“桌面审计是一个IT的东西”。因此,让他们知道软件审计如何影响整个组织,以及他们在决策过程中的协助如何从长远来看影响业务。了解您的企业系统 了解哪里是什么。您无法审核您不了解的内容。很容易忽略某些桌面系统,例如属于销售人员、远程办公室或仓库的桌面系统。但是,如果您想准确了解当前Windows桌面的使用情况,您最终需要涵盖所有内容。从您的网络拓扑图开始。从nmap或SoftPerfect网络扫描仪等网络端口扫描仪,检查哪些主机是动态的。只是不要忘记无法通过LAN直接访问的网络。糟糕的桌面审核往往会忘记各种不是特别明显但通常应由IT控制的系统。利用安全漏洞评估。如果您执行定期漏洞扫描或进行更正式的内部安全评估,您将拥有大量信息供您使用。您可以使用漏洞扫描器报告中的信息来分析现有的桌面情况和随时间变化的趋势,例如哪些发生了变化,哪些没有发生变化,以及其他明显的改进(例如需要第三方补丁管理和本地安全战略)。如果您正在运行的扫描有签证,那就更好了。Nexpose和LanGuard等工具可以提供有关Windows系统运行时的惊人洞察力和经过验证的信息。请记住,桌面审核并不安全当然,安全实际上是几乎所有Windows桌面的重中之重,持续的安全评估将真正补充您的桌面审核。但它还有很多其他功能,包括收集软件许可信息以确保合规性、操作系统版本与升级计划的合规性以及监控应用程序使用情况以确保一致性和支持。此外,定期清查企业系统(例如与BYOD政策相关的系统)也是个好主意。您掌握的有关环境的信息越多,您就能做出更好的决策并更好地执行。Windows配置是一项动态的工作 大多数人都远远落后于技术变革的速度。不要将Windows桌面审核视为一次性工作。想象一下,您的个人生活或业务中的每一个决定都依赖于多年的一次性信息快照。桌面审计应该是您正在进行的IT计划的一部分,也许每年进行一次,也许与定期的漏洞评估相结合。在开始桌面审核之前,您花在确保Windows配置正确的时间越多,提高工作效率和减少不必要麻烦的机会就越大。***从小型软件审计开始,特别是如果您以前从未进行过审计。构建您的审计项目和工具集,Windows桌面审计将成为另一个运作良好的IT功能。成功的Windows审核可以帮助IT管理员优化工作站配置、提高安全性并简化系统管理。
