执行配置评估

在您的组织中，可能要求对资产上的配置设置执行定期审核。无论您是为美国政府机构、与联邦政府有业务往来的公司还是有严格安全规则的公司工作，您都可能需要验证您的资产是否符合一组特定的配置标准。例如，您的公司可能要求所有工作站在给定次数的错误登录尝试后锁定用户。

与漏洞扫描一样，策略扫描也有助于评估您的安全态势。它们有助于验证您的IT部门是否遵循安全配置实践。使用该应用程序，您可以扫描资产，作为配置评估审核的一部分。名为“策略管理器”的许可证启用功能提供了几种配置标准的符合性检查：

2.0 USGCB政策

美国政府配置基线（USGCB）是一项为跨美国政府机构部署的信息技术产品创建安全配置基线的计划。USGCB 2.0由FDCC（见下文）演变而来，它取代FDCC成为美国政府的配置安全授权。与联邦政府开展业务或拥有连接到美国政府网络的计算机的公司必须符合USGCB 2.0标准。有关更多信息，请访问usgcb.nist.gov。

USGCB 1.0策略

USGCB 2.0不是1.0的“更新”。这两个版本被视为独立的实体。因此，除了更高版本的检查外，该应用程序还包括USGCB 1.0检查。有关更多信息，请访问usgcb.nist.gov。

FDCC政策

联邦桌面核心配置（FDCC）先于USGCB，成为美国政府授权的一套配置标准。有关更多信息，请访问fdcc.nist.gov。

独联体基准

这些基准是由非营利性的互联网安全中心(CIS)开发的基于共识的最佳实践安全配置指南，并得到了美国政府、私营企业、安全行业和学术界的投入和批准。基准测试包括用于加强网络设备、操作系统、中间件和软件应用程序的技术控制规则和值。它们被广泛认为是商业业务的配置安全标准。欲了解更多信息，请参见www.cisecurity.org．

如何运行配置评估扫描?

使用包含策略管理器检查的扫描模板配置站点。根据您的许可证，应用程序提供内置的USGCB、FDCC和CIS模板。这些模板不包括漏洞检查。如果您希望运行组合漏洞/策略扫描，则可以配置自定义扫描模板，其中包括漏洞检查和策略管理器策略或基准。有关更多信息，请参见以下章节：

• 选择要进行的扫描类型
• 选择策略管理器检查

如何知道我的许可证是否启用了策略管理器？

要验证您的许可证是否启用了策略管理器并包含要运行的特定检查，请转到许可第页安全控制台配置面板看见查看、激活、更新或更改许可证．

如何查看Policy Manager扫描结果?

去医院政策页面，您可以在其中查看策略扫描的结果，包括构成策略的各个规则的扫描结果。您还可以覆盖规则结果。看见与Policy Manager结果一起工作．

我可以创建基于Policy Manager检查的自定义检查吗?

您可以基于策略管理器检查自定义策略检查。看见创建自定义策略．