CIS-
CIS关键安全控制 第8.1版 8.1
控制项模式一套优先顺序的行动,用于保护组织和数据免受已知的网络攻击方式的影响。
版本: 8.1•覆盖状态: 完整覆盖 (306/306)•控制项/量表/总计: 153/153/306•当前展示: 7 / 153•18 个分类
BLOCK.UNNECESSARY.FILE.TYPES.30869.6:阻止不必要的文件类型控制项
电子邮件和网页浏览器保护 / 阻止不必要的文件类型
阻止试图进入企业邮箱网关的不必要文件类型。
评估
评估状态:
评估备注:
DEPLOY.AND.MAINTAIN.EMAIL.SERVER.ANTI.MALWARE.PROTECTIONS.30879,7:部署和维护电子邮件服务器防恶意软件防护控制项
电子邮件和网页浏览器保护 / 部署和维护电子邮件服务器反恶意软件保护
部署和维护电子邮件服务器的反恶意软件保护,例如附件扫描和/或沙箱检测。
评估
评估状态:
评估备注:
ENSURE.USE.OF.ONLY.FULLY.SUPPORTED.BROWSERS.AND.EMAIL.CLIENTS.30819,1:确保仅使用完全支持的浏览器和电子邮件客户端控制项
电子邮件和网页浏览器保护 / 确保仅使用完全支持的浏览器和电子邮件客户端
确保企业中仅允许完全支持的浏览器和邮件客户端运行,并且仅使用供应商提供的最新版本的浏览器和邮件客户端。
评估
评估状态:
评估备注:
IMPLEMENT.DMARC.30859.5:实施 DMARC控制项
电子邮件和网页浏览器保护 / 实施 DMARC
为了降低来自有效域名的伪造或篡改电子邮件的风险,请实施 DMARC 策略和验证,首先从实施发送方策略框架(SPF)和域密钥识别邮件(DKIM)标准开始。
评估
评估状态:
评估备注:
MAINTAIN.AND.ENFORCE.NETWORK.BASED.URL.FILTERS.30839,3:维护和执行基于网络的 URL 过滤器控制项
电子邮件和网页浏览器保护 / 维护和执行基于网络的 URL 过滤器
实施并更新基于网络的 URL 过滤器,以限制企业资产连接到可能恶意或未批准的网站。示例实现包括基于类别的过滤、基于声誉的过滤,或使用阻止列表。对所有企业资产执行过滤器。
评估
评估状态:
评估备注:
RESTRICT.UNNECESSARY.OR.UNAUTHORIZED.BROWSER.AND.EMAIL.CLIENT.EXTENSIONS.30849,4:限制不必要或未授权的浏览器和电子邮件客户端扩展控制项
电子邮件和网页浏览器保护 / 限制不必要或未经授权的浏览器和电子邮件客户端扩展
通过卸载或禁用,限制任何未经授权或不必要的浏览器或电子邮件客户端插件、扩展程序和附加应用程序。
评估
评估状态:
评估备注:
USE.DNS.FILTERING.SERVICES.30829.2:使用 DNS 过滤服务控制项
电子邮件和网页浏览器保护 / 使用DNS过滤服务
在所有企业资产上使用 DNS 过滤服务,以阻止访问已知恶意域名。
评估
评估状态:
评估备注: