(第一篇) IT 審計繁複!ObserveIT 簡化工作?- 介紹篇
很多公司,尤其是一些大型企業,其每年均需進行 IT 審計工作以符合各種標準,例如是 ISO27001、銀行採用的信用卡付款標準(PCI DSS)等等。不過一年一度的 IT 審計工作對 IT 部門來說可能比起進行各種系統的設定及部署更為麻煩,事關 IT 審計工作涉及多個範疇,而每一個範疇 IT 部門必須提供相關資料、文件以便於進行審計;不過 IT 管理人員又要如何取得凡此種種資料?
其實坊間有很多方案能協助 IT 部門預先針對系統的資料,例如系統日誌、用戶行為等作資料歸檔,而今次筆者採用 ObserveIT 作示範;通過 ObserveIT 的分析及自動歸檔,IT 管理員便可為日後的審計作好準備。這類型方案除了針對審計而設,其實亦可作為用戶行為監測的工具;用戶於電腦之中的每一個動作﹐其實系統背後均有紀錄,而這些方案的出現便能夠替 IT 部門分析系統紀錄,從而讓管理員更輕易了解到各個用戶的行為,以便於落實公司政策。以下是今次 ObserveIT 教學內容,針對用戶行為紀錄作一連串的部署示範:
1. ObserveIT Enterprise 部署。
2. 於客戶端部署監控程式。
3. 設定並推送新的政策。
4. 採用錄影方式監控用戶行為,並通過文字方式搜尋影像。
5. 啟用雙重認證功能以確保符合私隱守則及設定提示訊息。
測試環境:
1. VMware Workstation 9
2. Windows Server 2008 R2
3. ObserveIT Enterprise 5.6.12.4
下一篇繼續教大家安裝 ObserveIT Enterprise,請勿錯過!
(第一篇) IT 審計繁複!ObserveIT 簡化工作?- 介紹篇
(第二篇) IT 審計繁複!ObserveIT 簡化工作?- 安裝篇
(第三篇) IT 審計繁複!ObserveIT 簡化工作?- 安裝 ObserveIT Agent 篇
(第四篇) IT 審計繁複!ObserveIT 簡化工作?- 配置 Server Policy Template
