ISO27001认证
热线:
Q Q:ISO27040标准中小企业/CIFS 控制措施
发布时间:2020-06-23 作者:广汇联合 来源:广汇联合
一、条款、目标、控制措施
A、使用SMB协议的更高版本;
B、关闭低安全性会话协商协议,
C、保持最新的补丁级别;
D、使用SMB签名;
E、安全维护活动目录(AD)服务;
F、尽可能使用单向信任,从叶域到父域;
G、通过以下方式控制SMB/CIFS网络访问和协议
仅在需要时启用SMB/CIFS
必要时加密客户端数据访问。
二、企业要做的内容
1. 准备《网络连接存储(NAS)安全策略》
2. 准备《基于SMB、CIFS的NAS存储安全策略》
三、审核员关注的内容
1.是否依据《网络连接存储(NAS)安全策略》实施保护
2. 是否依据《基于SMB、CIFS的NAS存储安全策略》实施保护
