检测
分析学
1.1.23 禁用自动安装
资讯类
自动机允许自动安装设备,通常包括CD/DVDs和USB驱动器原理性:
自动安装可实现访问者可附加USB驱动器或盘片并系统提供内容,即使他们没有权限自己安装它。
撞击 :
移动硬盘使用对工作站用户非常常见组织允许工作站使用便携式存储器或介质,工作站物理访问控件被认为适当
求解
运行下命令掩码自动机# systemctl-now掩码自动机
OR运行下命令去除自动机
yum清除自动机
附加信息 :
附加禁止服务法咨询分发文档的适当方法
控制应同组织内可容用便携式驱动器和光媒体一致
服务器上要求管理员人工挂载媒体可部分防深度以减少未经批准的软件或信息引进或专有软件或信息排出的风险
如果管理员常用闪存盘和服务器访问拥有足够的物理控件,要求人工安装可能不会增强安全性
并见
项目细节
审核名称 :CISCENOS7v3.1.2服务器L
类别 :媒体保护
引用 :800-53+++7,CSCV78.4,CSCV7QQQY
插件 :ixix连接
控件标识符 :5983e1e1708a030effe1e4204fd36161754d753fda037854605a67ccf5d8d248