CLOU
云控制矩阵 4.0
控制项模式云安全联盟云控制矩阵,为云服务提供商和用户提供云安全控制框架。
版本: 4.0•覆盖状态: 完整覆盖 (522/522)•控制项/量表/总计: 261/261/522•当前展示: 15 / 261•17 个分类
UEM-09托管终端上是否已配置反恶意软件检测和防护技术服务?控制项
统一终端管理 / 反恶意软件检测与防护
配置具有反恶意软件检测和防护技术及服务的托管终端。
评估
评估状态:
评估备注:
UEM-02是否存在经过定义、记录、适用并评估的列表,包含在终端访问或存储组织管理的数据时可使用的批准服务、应用程序及其来源(商店)?控制项
统一终端管理 / 应用和服务审批
定义、记录、应用并评估一份经批准的服务、应用程序和应用程序来源(商店)清单,这些清单在终端访问或存储组织管理的数据时是可接受的。
评估
评估状态:
评估备注:
UEM-06所有相关的交互式使用端点是否都配置为需要自动锁屏?控制项
统一终端管理 / 自动锁屏
将所有相关的交互使用端点配置为需要自动锁屏。
评估
评估状态:
评估备注:
UEM-03是否定义并实施了一个过程,以验证终端设备与操作系统和应用程序的兼容性?控制项
统一终端管理 / Compatibility
定义并实施一个流程,用于验证终端设备与操作系统和应用程序的兼容性。
评估
评估状态:
评估备注:
UEM-11托管终端是否根据风险评估配置了数据丢失防护(DLP)技术和规则?控制项
统一终端管理 / 数据丢失防护
根据风险评估,使用数据丢失防护(DLP)技术和规则配置受管终端。
评估
评估状态:
评估备注:
UEM-01是否为所有端点建立、记录、批准、传达、应用、评估和维护政策和程序?控制项
统一终端管理 / 终端设备政策与程序
为所有端点建立、记录、批准、沟通、应用、评估和维护政策和程序。至少每年审查和更新一次政策和程序。 为所有端点建立、记录、批准、沟通、应用、评估和维护政策和程序。至少每年审查和更新一次政策和程序。
评估
评估状态:
评估备注:
UEM-01.2通用终端管理政策和程序是否至少每年进行一次审查和更新?控制项
统一终端管理 / 终端设备政策与程序
为所有端点建立、记录、批准、沟通、应用、评估和维护政策和程序。至少每年审查和更新一次政策和程序。 为所有端点建立、记录、批准、沟通、应用、评估和维护政策和程序。至少每年审查和更新一次政策和程序。
评估
评估状态:
评估备注:
UEM-04是否是用于存储和访问公司数据的所有端点的清单?控制项
统一终端管理 / 端点清单
维护一个包含所有用于存储和访问公司数据的端点的清单。
评估
评估状态:
评估备注:
UEM-05是否已定义、实施并评估流程、程序和技术措施,以执行针对所有被允许访问系统和/或存储、传输或处理组织数据的终端的政策和控制?控制项
统一终端管理 / 终端管理
定义、实施和评估流程、程序及技术措施,以执行针对所有被允许访问系统和/或存储、传输或处理组织数据的终端的政策和控制。
评估
评估状态:
评估备注:
UEM-07终端操作系统、补丁级别和/或应用程序的更改是否通过组织变更管理流程进行管理?控制项
统一终端管理 / 操作系统
通过公司的变更管理流程管理端点操作系统、补丁级别和/或应用程序的变更。
评估
评估状态:
评估备注:
UEM-12所有托管的移动终端是否启用了远程地理定位功能?控制项
统一终端管理 / 远程定位
为所有托管的移动终端启用远程地理位置功能。
评估
评估状态:
评估备注:
UEM-13是否已定义、实施并评估流程、程序和技术措施,以便在受管终端设备上远程删除公司数据?控制项
统一终端管理 / 远程擦除
定义、实施并评估流程、程序和技术措施,以便在受管端点设备上远程删除公司数据。
评估
评估状态:
评估备注:
UEM-10管理的终端上是否配置了软件防火墙?控制项
统一终端管理 / 软件防火墙
使用正确配置的软件防火墙配置托管端点。
评估
评估状态:
评估备注:
UEM-08托管终端上的信息是否通过存储加密防止未经授权的泄露?控制项
统一终端管理 / 存储加密
通过存储加密保护受管理终端设备上的信息免遭未经授权的泄露。
评估
评估状态:
评估备注:
UEM-14是否已定义、实施和评估用于维护拥有组织资产访问权限的第三方端点的适当安全性的流程、程序以及技术和/或合同措施?控制项
统一终端管理 / 第三方终端安全态势
定义、实施并评估流程、程序以及技术和/或合同措施,以维持对具有访问组织资产权限的第三方端点的适当安全性。
评估
评估状态:
评估备注: