什麼是GCB呢?
群組原則(Group Policy Object, GPO)為微軟目錄服務(Active Directory, AD)中的骨幹核心,透過GPO可以套用作業系統、應用程式之相關設定。政府組態基準(Government Configuration Baseline,簡稱GCB),其建立於GPO之上,目的在於規範資通訊終端設備(如:個人電腦、伺服器主機及網通設備)的一致性安全設定(如:密碼長度、更新期限等),以降低設備成為駭客入侵管道進而引發資安事件之疑慮。
為什麼要導入GCB呢?
自2013年來,行政院資通安全處大力推行GCB,要求逐年推動A、B、C、C+級機關導入,且為重點稽核項目。因此,機關企業導入GCB提升資安防護力是刻不容緩的事情。
什麼是RapixEngine?對GCB導入有何幫助?
RapixEngine是一套把複雜事情簡單做的GPO/GCB套用工具。 RapixEngine可在GPO/GCB套用時提供完善的解決方案,擁有簡易操作、快速解決套用衝突的特色,讓用戶端能以最快速的方式導入GCB,以最輕鬆的方式上手操作介面。
GCB原則條目繁多,是否每一項原則都要套用?
GCB的設定值在原則上不宜隨意更動,但不同單位都有特殊的公務執行需求(例如:使用公文系統、共享印表機等),RapixEngine能夠依照用戶端的需求,在快速套用GCB的同時,也能排除衝突的群組原則設定,協助客戶端開設例外。
套用條目時遇到問題,可以去哪裡尋求協助呢?
GCB針對不同的作業環境(例如:作業系統、瀏覽器版本等)有不同的項目設定標準,倘若一口氣全部套用,用戶端勢必會遇見很多問題,例如無法新增信任網站、無法共享資料夾等。RapixEngine能夠協助用戶端在短時間內找出衝突的群組原則,在安全規範的前提下,協助用戶端開設例外清單,讓用戶端能輕鬆導入GCB。此外,客戶有任何問題都不需要感到慌張,Rapixus提供網路及電話諮詢服務,如有需要也能提供遠端系統檢視服務,及時協助客戶解決問題。
RapixEngine操作上會不會很困難?
RapixEngine擁有淺顯易懂的操作介面,讓使用者能快速上手。例如一鍵掃描功能可以快速蒐集單位設備資訊,提供即時的掃描結果,更透過視覺化的圖表標示重點資訊,使管理者能一目了然相關的警示訊息。
安裝或執行RapixEngine需要很大的磁碟空間嗎?
RapixEngine擁有雙版本設計,包含免安裝版(Agentless)及安裝版本(Agent-based)。其中,免安裝版本的設計不強迫於終端安裝常駐程式,且只需要約2MB,執行一分鐘即能獲取終端資訊。
套用後,我想要還原到最原始的設定,該怎麼辦呢?
RapixEngine 擁有獨特的RapixGCB Tool輔助工具,您只要打開這個工具,選擇復原初始設定後,即可一鍵復原到最原始的狀態,詳細步驟可參閱使用者手冊說明。
套用時需要針對單一電腦除錯,是否有工具可以協助?
RapixGCB Tool 為RapixEngine 的GCB檢測輔助工具,能夠針對GCB各項原則項目進行套用或開設例外,並且有完整的套用紀錄供使用者查詢,是客戶端在套用GCB時不可或缺的小幫手!
要怎麼知道我的電腦有沒有安裝最新的Hotfix呢?
您只要進到後台,在微軟更新的頁面輸入您所要搜尋的Hotfix,系統便會自動幫您找出滿足條件的電腦,讓用戶端能在特定的資安事件時(例如:勒索病毒)盤點終端的更新狀況。
我們單位需要有報表報告,RapixEngine有這個功能嗎?
RapixEngine可以將GCB掃描結果輸出成CSV及PDF報表,透過視覺化統計圖表的呈現,使複雜的資訊變得簡潔明瞭,讓客戶端能夠輕鬆產出經過智慧篩選分析過後的報表。