安全计算环境-(三)Windows服务器-6

Windows服务器

 

控制点

6.

可信验证

 

a)

安全要求:可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。

要求解读:对服务器设备,需要在启动过程中对预装软件(包括系统引导程序、系统程序、相关应用程序和重要配置参数)进行完整性验证或检测,确保系统引导程序、系统程序、重要配置参数和关键应用程序的篡改行为能被发现并报警,以便进行后续的处置。

检查方法

1.核查服务器启动时是否进行了可信验证,查看对哪些系统引导程序、系统程序或重要配置参数进行了可信验证。

2.通过修改重要系统程序之一和应用程序之一,核查是否能够检测到修改行为并进行报警。

3.核查是否已将验证结果形成审计记录送至安全管理中心。

期望结果

1.服务器具有可信根芯片或硬件。

2.在启动过程中,已基于可信根对系统引导程序、系统程序、重要配置参数和关键应用程序等进行可信验证度量。

3.在检测到可信性受到破坏后能够进行报警,并将验证结果形成审计记录送至安全管理中心。

4.安全管理中心可以接收设备的验证结果记录。

posted @ 2022-01-07 11:04  武装小灰灰  阅读(897)  评论(0编辑  收藏  举报