Windows服務器
控制點
6.
可信驗證
a)
安全要求:可基於可信根對計算設備的系統引導程序、系統程序、重要配置參數和應用程序等進行可信驗證,並在應用程序的關鍵執行環節進行動態可信驗證,在檢測到其可信性受到破壞后進行報警,並將驗證結果形成審計記錄送至安全管理中心。
要求解讀:對服務器設備,需要在啟動過程中對預裝軟件(包括系統引導程序、系統程序、相關應用程序和重要配置參數)進行完整性驗證或檢測,確保系統引導程序、系統程序、重要配置參數和關鍵應用程序的篡改行為能被發現並報警,以便進行后續的處置。
檢查方法
1.核查服務器啟動時是否進行了可信驗證,查看對哪些系統引導程序、系統程序或重要配置參數進行了可信驗證。
2.通過修改重要系統程序之一和應用程序之一,核查是否能夠檢測到修改行為並進行報警。
3.核查是否已將驗證結果形成審計記錄送至安全管理中心。
期望結果
1.服務器具有可信根芯片或硬件。
2.在啟動過程中,已基於可信根對系統引導程序、系統程序、重要配置參數和關鍵應用程序等進行可信驗證度量。
3.在檢測到可信性受到破壞后能夠進行報警,並將驗證結果形成審計記錄送至安全管理中心。
4.安全管理中心可以接收設備的驗證結果記錄。