GCB模組管理

GCB模組管理

GCB是什麼?


GCB為政府組態基準(Government Configuration Baseline)的縮寫。
  政府組態基準(Government Configuration Baseline,簡稱GCB)目的在於規範資通訊設備(如個人電腦、伺服器主機及網通設備等)的一致性安全設定(如密碼長度、更新期限等),以降低成為駭客入侵管道,進而引發資安事件之風險。 TWGCB 則是參考美國政府配置基準,針對台灣電腦系統環境所規範出的設定值。
  身為共同供應契約廠商,誠雲科技自行研發的WinNexus—GCB模組,能針對政府機關單位的PC進行檢測以及GCB套用,並以圖表方式呈現GCB套用之情況,測試端點設備是否符合 TWGCB 組態設定值,進而降低內部電腦遭受攻擊的風險,避免資安疑慮,是機關進行GCB導入、GCB檢測、GCB驗證等工作的利器。
網站連結:行政院國家資通安全會報技術服務中心

檢測項目TWGCB
  • 帳戶安全性 (Account Policy):對於密碼原則、密碼長度、帳戶鎖定原則等組態進行檢測。
  • 個人電腦系統 (Computer Settings):針對安全性選項、使用者權限指派、網際網路通訊設定、自動播放等組態進行檢測。
  • 防火牆設定 (Firewall Settings):Windows 防火牆公用設定檔、私人設定檔、網域設定檔等組態進行檢測。
  • 使用者設定 (User Settings) :使用者螢幕保護裝置、網際網路通訊、網路共用、附件管理員等組態進行檢測。
  • IE 瀏覽器 (Internet Explorer):Internet Explorer 內部網路區域、信任的網站區域等區域進行 JAVA 權限、登入選項、Active X 控制項等設定檔等組態進行檢測。
  • Chrome 瀏覽器 (Google Chrome):對於 Google Chrome 內容設定、HTTP 驗證政策、密碼管理員、設定遠端存取選項、擴充功能等組態進行檢測。
  • Microsoft Edge:對Microsoft Edge Computer Settings在隱私權與安全性、瀏覽器體驗 、擴充功能、開發人員工具等組態進行檢測。

  • 例外管理:當機關組態設定值與技服中心公告之「政府組態基準文件」表列項目不同時,皆需列入例外管理,以確實控管可能存在的風險。若不在「政府組態基準文件」表列項目中,則不需列入例外管理。