如何加固Endpoint Central服务器的安全?(上)

最近的安全问题频发,尤其是各种系统中常用的组件爆出了安全漏洞,一时朋友圈热闹非凡,给IT管理员带来了很大压力。

所以我们在想,任何的系统安全工作不只是关注或修复一两个公开漏洞,其实是一个长期和系统的工作。

Endpoint Central作为一个集中的管理不同类型不同平台设备的统一终端管理工具,拥有了大量的用户。我们想让其成为管理员趁手的工具,而不是因为安全问题困扰管理员。所以我们通过这个文档文档将说明强化Endpoint Central服务器安全的一些建议和方法。让管理员们的生活更轻松。

最佳安全实践

我们强烈推荐:

  1. 更新您的Endpoint Central到最新版本。
  2. 只允许授权的用户访问安装Endpoint Central服务器的机器。
  3. 使用合适的防火墙和杀毒软件,并保持更新。
  4. 删除不需要的用户:
  5. 在Endpoint Central中:删除Endpoint Central系统中不需要的用户;删除主机系统中不需要的用户。
  6. 在Sql Server中:如果你选择使用Sql Server作为后台数据库,也请删除Sql Server及其主机中不需要的用户。
  7. 使用专门的机器安装分发服务器,不要安装其他软件;不要允许非授权用户的访问。

安全访问 Endpoint Central

加强对Endpoint Central的安全访问,设置角色和权限防止安全问题发生。

安全设置

在产品的管理 -- 安全设置中加强安全访问。

用户登录

  • 移除默认admin账户。
  • 使用安全访问(HTTPS)
  • 使用第三方SSL证书。
  • 启用双重身份认证。
  • 设置复杂的密码。
  • 强化软件库的安全(本地网络共享)
  • 限制用户从控制中心卸载代理程序。
  • 限制用户关闭代理的服务。

代理和服务器间的通信安全

  • 启用局域网和广域网的代理安装通信(HTTPS)
  • 启用安全的远程控制和文件传输选项。
  • 禁用老版本的TLS。
  • 使用安全网关服务器。
  • 启用代理和服务器间的可信通信。
  • 启用代理和服务器之间基于证书的通信。

模块基本的安全加固方法

补丁管理

  1. 只为信任的技术员提供Radhat提名机器的root权限访问,防止发送恶意内容。
  2. 之外信任的技术员提供Linux代理的root权限访问,防止发送不是补丁包的恶意URL。
  3. 对于从"上传补丁"中上传的文件要进行安全扫描,防止有恶意文件。

操作系统部署

  • 不要把以下文件共享给任何人:

1)镜像创建器组件的安装文件。

2)可启动媒体文件。

3)部署密码(在配置部署任务的时候)。

4)镜像文件。

5)用户配置文件备份(USMT)。

  • 把镜像和驱动库设置成有密码保护的共享。

  • 使用目标机器的MAC地址或密码来启动部署。可以避免共享管理凭证。

  • 如果部署后有安装软件的任务,扫描安装文件,防止恶意软件。

  • 如果部署的时候添加用户,设置复制的密码并管理本地用户到各自的目标计算机。

相关推荐
TTGGGFF12 小时前
机器视觉:智能车大赛视觉组技术文档——用 YOLO3 Nano 实现目标检测并部署到 OpenART
人工智能·目标检测·计算机视觉
CodeJourney.12 小时前
Python开发可视化音乐播放器教程(附代码)
数据库·人工智能·python
强德亨上校12 小时前
神经网络详解
人工智能·深度学习·神经网络
神秘人X70712 小时前
Jenkins 持续集成与部署指南
运维·ci/cd·jenkins
视***间12 小时前
275TOPS算力边缘计算盒子的价值洞察与市场定位---视程空间
人工智能·边缘计算
AI模块工坊12 小时前
AAAI 2025 | 即插即用,川大Mesorch刷新SOTA,用「介观」Transformer架构终结图像造假
人工智能·深度学习·计算机视觉·架构·transformer
晓梦.12 小时前
Linux
linux·运维·服务器
周杰伦_Jay12 小时前
【OpenManus深度解析】MetaGPT团队打造的开源AI智能体框架,打破Manus闭源壁垒。包括架构分层、关键技术特点等内容
人工智能·深度学习·opencv·架构·开源
运维帮手大橙子12 小时前
Linux如何安装使用Rust指南
linux·运维·rust
文火冰糖的硅基工坊12 小时前
[嵌入式系统-146]:五次工业革命对应的机器人形态的演进、主要功能的演进以及操作系统的演进
前端·网络·人工智能·嵌入式硬件·机器人