GCB 是什麼?為何需導入 GCB?
政府組態基準 (Government Configuration Baseline,簡稱 GCB),其建立於微軟群組原則 (GPO) 之上,目的在於規範資通訊終端設備(如:個人電腦、伺服器主機及網通設備)的一致性安全設定(如:密碼長度、更新期限等),以降低設備成為駭客入侵管道進而引發資安事件之疑慮。
針對 GPO/GCB 的套用,雖然資訊人員可透過 Windows AD 自行導入設定,但有以下顯著缺點:
- 大量終端套用原則後之情況無法即時彙整,導致除錯不易
- 每逢更新 GCB 組態項目時得從頭來過,管理勞心費神、事倍功半
- 缺乏直觀的報表類統計資訊,資料需大量人工處理,耗時又耗力
RXE GCB模組
行政院國家資通安全會報技術服務中心依據作業系統、瀏覽器、應用程式、網通設備等,制訂了GCB四大類規範標準。
瑞思資訊透過豐富的導入經驗,協助各機關單位輕鬆做到資安合規。
RXE GCB模組產品特色
RapixEngine (RXE),是一套能即時性蒐集單位設備資訊,並透過便利的樹狀介面以快速操作大量終端;同時支援一鍵匯出報表,正是眾多 IT 管理者所希望擁有的 GCB 管理系統。搭配 Rapixus 具豐富經驗的專業顧問服務,GCB 導入將不再逆水行舟,合規近在咫尺。
圖1:儀錶板
藉由精心設計、功能整合歸納的介面,導入 GCB 時宛如探囊取物
圖2:套掃結果
表格搭配樹狀組織圖再加上強大搜尋功能,輕鬆管理及追蹤終端套用情形
圖3:例外管理
圖4:系統還原
圖5:GCB套用報表
一鍵產出報表,並支援彈性調整、篩選報表顯示內容
圖6:GCB除錯工具
瑞思資訊專業團隊自主研發GCB除錯檢測工具,協助處理電腦GCB安裝、GCB設定相關疑難雜症