維護安全的 SMS 環境 (Microsoft Systems Management Server 2003 的方案和處理程序:安全強化指南)
維護安全的 SMS 環境
發佈日期: 2004 年 9 月 1 日
為了鞏固電腦基礎結構的完整性,就必須設置好 Systems Management Server (SMS) 安全性,如此也才能確保 SMS 作業成功。若要維護 SMS 安全性並應對安全性問題,則要保持警戒。
定期檢查安全 (也依需要加強安全),並善用新的安全性選項。
本頁內容
建立安全性原則並遵守原則
在測試實驗室預先測試新設定以排除安全性問題
測試備份及還原程序
審閱 SMS 設定
檢查稽核記錄
定期測試 SMS 安全性
設計事件反應計劃
保護內部 SMS 文件
持續進行威脅、弱點以及風險分析
訓練整個組織遵守安全性最佳實務
建立安全性原則並遵守原則
建立書面原則及程序對任何系統都會有幫助,對 SMS 安全性來說則是必要的。安全性原則,就是關於標準與行為的陳述式。安全性程序則詳細說明組織如何實行安全性原則。舉例來說,SMS 安全性原則可以指定何時才能使用遠端工具。那麼安全性程序裡的步驟便會包含確認有收集到遠端工具狀態訊息,每隔多久應檢視報告一次,以及懷疑有問題時要如何反應。
書面呈現公司的 SMS 安全性原則及程序,就能有系統地讓所有相關人員與經理人審閱這些原則與程序,確保 SMS 站台安全。
若要達到預期效用,就必須定期覆核原則並依需要修改。
如需更多資訊,請參閱 Microsoft 資訊安全指導中心的<原則與程序索引>(英文)。
在測試實驗室預先測試新設定以排除安全性問題
沒有在測試實驗室安裝測試之前,不要在生產伺服器安裝 SMS。直接把 SMS 安裝在實際執行環境裡而不預先在獨立網路裡測試,可能會有不良後果,甚至造成損失。
實驗室環境應要儘可能逼近實際執行環境,測試結果才有意義,實驗室環境也應隨實際執行環境更新。
實際執行環境啟用新安全性措施前,先在實驗室測試。確認新的安全性程序不會引發新弱點,新措施也不會妨礙關鍵性的公司作業。例如,IPsec 是保護資料傳輸的一項重要安全性措施,但是錯誤的設定可能會中斷所有網路傳輸。
如需設置測試實驗室的相關資訊,請參閱 Microsoft TechNet 的《SMS 2003 的方案和處理程序:規劃及部署》(英文)。
測試實驗室防護
測試實驗室需要的安全性防護與生產環境相同。不妥善保護好實驗室,攻擊者便可研究在實際執行環境可以利用的弱點。實驗室裡通常不注重密碼安全。可能會把密碼貼在電腦上,或是為方便而很久不更換密碼。攻擊者若是能存取實驗室開發中的指令碼及程式封裝,便可加入漏洞,待實際執行後加以利用。
管理實驗室環境實體安全 實驗室應實行與實際執行環境相同的密碼標準。稽核實驗室環境,尋找侵入跡象。
測試備份及還原程序
備份程序應定期測試,否則毫無意義。SMS 備份與還原是複雜的程序,應該定期測試。關於開發與實行備份及還原程序,請參閱《Microsoft Systems Management Server 2003 的方案和處理程序:維護、備份及還原》(英文),可自 SMS 網站的 SMS 2003 產品說明文件頁面取得。
審閱 SMS 設定
良好的變更及設定管理對安全性有助益。最理想的狀況,應該要做好規劃、測試、授權以及變更追蹤之後,再套用到實際執行。就算有最完美的變更控管,也還是應該定期檢查 SMS 設定,以防有未授權的變更。
檢查稽核記錄
用 Microsoft Operations Manager (MOM) 配合 SMS 2003 管理套件,可以整合、提示重要事件記錄。
監看 Windows 事件記錄
用作業系統的稽核功能可以監看作業系統安全。啟用安全性稽核之後,注意安全性事件記錄是否有 SMS 相關的事件。尤其注意任何牽涉 SMS 帳戶或資源的失敗記錄。
備份 Windows 事件記錄
Windows 事件記錄滿的時候,預設新項目會覆蓋舊項目。若要分析問題或是其他的各種原因,有可能需要用到舊的事件記錄。建議您備份 Windows 事件記錄,並把備份儲存在安全、易於存取的地方。若有需要也可以提高預設記錄檔大小,容納更多資料。
監看 SMS 連線
Windows 2000 或是 Windows Server 2003 的伺服器可以用 [電腦管理] 工具監看連入 SMS 伺服器的連線。SMS 通訊大多利用共用資料夾,所以監看這類的動作頗有助益。
監看 SMS 作業
SMS 作業活動也應該監看,確保沒有未授權的活動。例如監看龐大或可疑的集合建立,通告建立,從大型集合連往接收通告的集合,以及封裝更新等等。
SMS 狀態子系統有提供稽核事件可以監看這些活動。所有的稽核事件都預設保留 180 天。其他的伺服器狀態訊息則是預設保留 30 天。SMS 有幾個預設狀態訊息查詢可以用來稽核 SMS 活動。以下列出部份狀態訊息查詢,可能有助您監管未授權的活動:
安全性權限的建立、修改、刪除
通告的建立、修改、刪除
封裝的建立、修改、刪除
程式的建立、修改、刪除
用戶端 (執行失敗) (啟動失敗) 某指定的已通告程式
伺服器元件設定變更
用戶端元件設定變更
遠端工具活動 (全部)
站台位址的建立、修改、刪除
站台界限的建立、修改、刪除
SQL 指令的建立、修改、刪除
SQL 工作的建立、修改、刪除
所有稽核狀態訊息 (針對指定使用者) (來自指定站台)
定期測試 SMS 安全性
SMS 安全性設置時要測試,之後也要再定期測試。試用您建立的帳戶存取各種 SMS 資源及指派的工作,確認 SMS 物件與資料都有完善保護。
用 Security Checklists.xls 檔案內含的 SMS 安全性測試工作表助您收集記錄這些資訊:
SMS2003 Security checklists.xls
設計事件反應計劃
就算擁有最佳的安全設計與設置,還是可能被攻擊成功。並非所有的弱點都可以套用安全性更新做修補,有的是電腦安全性設定所造成的。而傷害最大的攻擊,常常會巧妙利用社會工作技巧讓授權使用者協助攻擊。
所謂的事件反應計劃,可以是最原始的「受影響的電腦拔下網路線,格式化,然後重裝」,也可能是由受過訓練的鑑識專家收集證據作呈堂證供。決定適合的反應,並定期複習計劃。
關於損毀修復及事件應對,請見 Microsoft TechNet 網站的<損毀修復及事件應對>(英文)。
保護內部 SMS 文件
網路說明文件含有發動攻擊所需的所有資料。甚至是內部的 SMS 連絡人清單也能用於社會工程攻擊。SMS 說明文件應存放在安全的位置。丟棄 SMS 說明文件應使用碎紙機或是安全的文件處理服務。如果另有準備 SMS 說明文件備份供損毀修復用,也要保護備份。
持續進行威脅、弱點以及風險分析
強化 SMS 環境的安全性,並不是一次做好就不用再理會的事情。每天都有新的攻擊方式,利用新發現的漏洞進行攻擊。企業併購或是新產品線也可能完全改變組織對風險的承擔能力。定期全面檢查 SMS 安全性設置,包括設計、執行、原則以及維護等。
訓練整個組織遵守安全性最佳實務
任何系統裡最危險的弱點就是使用者。SMS 系統管理員應鎖定 SMS Administrator 主控台,避免不滿的員工取得控制。接待人員回答疑問間也可能無意洩露資訊,讓攻擊者得以侵入系統取得寶貴商業機密。以終端使用者為目標,發起全面性使用者教育計劃,讓全組織瞭解系統安全是所有人的責任。訓練網路管理員熟悉正確安全性程序,並要求嚴格遵守安全性原則。