合规性:ISO 27001
Desktop Central帮助您的组织符合ISO 27001:2013控制。A.6.2.1控制支持管理移动设备的安全措施,A.8.1.1、A.8.1.2、A.8.1.3以及A.8.3.1控制可帮助组织管理资产并使IT管理员始终了解最新信息并保留数据。Desktop Central还实现A.12.5.1和12.6.2控制,可确保在操作系统上安装软件。
此外,Desktop Central还对Annexure A12.6.1控制进行了补充,通过为系统中安装的应用程序提供最新的补丁,帮助组织防止系统出现任何技术漏洞。
需求编号 | 需求描述 | Desktop Central如何实现这些需求? |
---|---|---|
A.6.2.1 - 移动设备策略 |
采取策略和配套的安全措施来管理使用移动设备带来的风险。 |
Desktop Central帮助企业执行移动设备管理。使用配置文件管理来配置和保护移动设备。 我们可以通过配置文件设置来创建并实施策略和限制,以允许用户访问与工作相关的数据。 Desktop Central帮助提供企业账户的权限访问控制,如设置可访问电子邮件、Wi-Fi、VPN的设备分组。此外,还可创建密码和配置密码策略,保护设备与企业数据安全。 |
A.8.1.1 - 资产清单 | 应包含资产信息与资产处理信息,并维护这些资产的清单。 |
Desktop Central的基于Web的资产管理有助于识别组织内部的计算机、设备和软件资产,还提供开箱即用的资产报表,只需点击几下即可获得所需的详细信息。 这些报表有助于更快地查看资产详细信息。将报表导出为PDF或CSV格式的功能,有助于与第三方报表集成或可将其打印出来供以后参考。 |
A.8.1.2 资产所有权 | 资产清单中的资产应有其所有者。 | 借助Desktop Central资产清单管理,IT管理员可以使用设备所有者、搜索标签、电子邮件ID等信息维护计算机的详细信息。 |
A. 8.1.3 资产的可接受使用 | 应确定资产信息与资产处理信息的使用规则,形成文件并予以实施。 |
Desktop Central提供开箱即用的报表,以查看网络中的软件和硬件详细信息。这些报表有助于更快地查看网络资产清单详细信息。 将报表导出为PDF或CSV格式的功能,有助于与第三方报表引擎集成或可将其打印出来供以后参考。 |
A.8.3.1 可移动媒管理 |
应根据组织采用的分类方案,实施可移动媒体管理程序。 |
Desktop Central的安全USB功能将帮助IT管理员限制USB设备的使用范围。 通过阻止或禁用USB设备以防止通过这些本地计算机设备进行未经授权的下载和上传活动,从而集中控制网络中各种USB设备的使用。 可以在计算机级别和用户级别上设置限制,从而提供更高级别的安全性。 |
A.12.4.1 事件日志 |
需要定期生成、保存和检查用户活动、异常、故障和信息安全事件的事件日志。 |
Desktop Central支持基于角色的管理,并记录所有用户执行的所有操作以及日期和时间。日志将保留指定的天数(可配置)。 借助Desktop Central,管理员可以查看所有用户所做的更改。还可以按用户和按模块过滤视图,以便于分析。 |
A.12.5.1 在操作系统上安装软件 |
应执行程序来控制操作系统上软件的安装。 |
Desktop Central能够根据用户或计算机的需要自动分发、安装、更新和卸载软件应用程序。 Desktop Central提供软件存储库,可以存储软件包。这些软件包可以用于基于MSI的软件应用程序,也可以用于基于EXE的软件应用程序。 此外,如果用户不再需要这些应用程序,Desktop Central还可以卸载这些应用程序。 |
A12.6.1 技术漏洞管理 | 应及时获取有关正在使用的信息系统的技术漏洞的信息,评估组织面临此类漏洞的风险,并采取适当措施应对相关风险。 |
Desktop Central不断更新有关应用程序中的漏洞的信息,并检测缺失的补丁/热修复。IT管理员可以部署补丁或执行自动补丁安装,以确保系统安全。 此外,Desktop Central报告系统漏洞、补丁、OS等,并提供补丁部署状态的更新。 |
A12.6.2 - 软件安装的限制 | 应建立和实施管理用户安装软件的规则。 |
通过将应用程序列入黑名单,Desktop Central可以帮助自动检测和删除禁止的软件。 IT团队可以配置电子邮件通知,只要发现黑名单软件,就可以接收通知。管理员用户和终端用户都可以接收这些告警。 此外,IT人员可以生成禁止的软件的报表,以便找到在任何给定的时间点公司网络中使用此类应用程序的的计算机。 |