CIS-
CIS关键安全控制 第8.1版 8.1
控制项模式一套优先顺序的行动,用于保护组织和数据免受已知的网络攻击方式的影响。
版本: 8.1•覆盖状态: 完整覆盖 (306/306)•控制项/量表/总计: 153/153/306•当前展示: 7 / 153•18 个分类
CENTRALLY.MANAGE.ANTI.MALWARE.SOFTWARE.309310.6:集中管理反恶意软件软件控制项
恶意软件防护 / 集中管理反恶意软件软件
集中管理反恶意软件软件。
评估
评估状态:
评估备注:
CONFIGURE.AUTOMATIC.ANTI.MALWARE.SCANNING.OF.REMOVABLE.MEDIA.309110,4:配置可移动介质的自动恶意软件扫描控制项
恶意软件防护 / 配置可移动介质的自动防恶意软件扫描
配置反恶意软件软件以自动扫描可移动介质。
评估
评估状态:
评估备注:
CONFIGURE.AUTOMATIC.ANTI.MALWARE.SIGNATURE.UPDATES.308910.2:配置自动反恶意软件签名更新控制项
恶意软件防护 / 配置自动防恶意软件签名更新
为所有企业资产配置反恶意软件签名文件的自动更新。
评估
评估状态:
评估备注:
DEPLOY.AND.MAINTAIN.ANTI.MALWARE.SOFTWARE.308810.1:部署和维护反恶意软件软件控制项
恶意软件防护 / 部署和维护反恶意软件软件
在所有企业资产上部署并维护反恶意软件软件。
评估
评估状态:
评估备注:
DISABLE.AUTORUN.AND.AUTOPLAY.FOR.REMOVABLE.MEDIA.309010,3:禁用可移动媒体的自动运行和自动播放控制项
恶意软件防护 / 禁用可移动媒体的自动运行和自动播放
禁用可移动媒体的自动运行和自动播放功能。
评估
评估状态:
评估备注:
ENABLE.ANTI.EXPLOITATION.FEATURES.309210.5:启用反利用功能控制项
恶意软件防护 / 启用防利用功能
在企业资产和软件上尽可能启用反利用功能,例如 Microsoft® 数据执行保护 (DEP)、Windows® Defender 漏洞防护 (WDEG) 或 Apple® 系统完整性保护 (SIP) 和 Gatekeeper™。
评估
评估状态:
评估备注:
USE.BEHAVIOR.BASED.ANTI.MALWARE.SOFTWARE.309410,7:使用基于行为的反恶意软件软件控制项
恶意软件防护 / 使用基于行为的反恶意软件
使用基于行为的反恶意软件。
评估
评估状态:
评估备注: