SGCB政府組態基準檢核系統
政府組態基準(Government Configuration Baseline,簡稱GCB)目的在於規範資通訊設備的一致性安全設定,以降低成為駭客入侵管道。行政院國家資通安全會報技術服務中心參考國際基準針對台灣環境制定出TWGCB規範,以提供國內各級單位設定參考進行安全性調整。
SGCB能針對單位內資訊設備軟體進行安全檢測,測試設定參數是否與TWGCB規範一致,以避免單位遭受攻擊的風險。
| 檢測規範 | 系統特色 | 支援環境 | 系統需求 |
 檢測規範
-
作業系統 - Account Settings :密碼原則、帳戶原則組態檢測。
-
作業系統 - Computer Settings :網路、系統、安全性選項、進階稽核原則設定等多項組態檢測。
-
作業系統 - User Settings :個人化、網路共用、網際網路通訊設定等多項組態檢測。
-
作業系統 - Firewall Settings :Windows防火牆組態檢測。
-
瀏覽器 :安全性和隱私權、擴充功能、密碼管理員、HTTP驗證政策等多項組態檢測。
-
網通設備 - 防火牆 :Interface、SNMP、Login、Password Policy、Log Setting等多項組態檢測。
- 應用程式 - Exchange :傳輸設定、信箱設定、其他設定等多項組態檢測。
系統特色
- 提供安裝及免安裝Agent程式,透過派送進行資料蒐集。
- 安裝版Agent可主動進行檢測、GCB群組原則備份還原及套用等功能。
- 完整報表可了解各設備分析結果及檢測不合格設定的處理方式,亦可額外添購客製報表服務。
支援環境
|
Windows 7、8.1、10、11
Windows Server 2012 R2、2016、2019
、2022
Red Hat Enterprise Linux 8
|
|
IE 11、Egde、Chrome
|
|
Fortinet、Juniper
|
|
Office2016、2019
|
系統需求
- 作業系統:Windows Server 2016 以上
|
