你最近一次進(jìn)行Windows桌面審計(jì)是什么時(shí)候呢？如果你像大多數(shù)和我工作的網(wǎng)絡(luò)管理員一樣，那么你很幸運(yùn)，可以使用一個(gè)標(biāo)準(zhǔn)的桌面鏡像。一個(gè)對(duì)所有桌面上的東西均進(jìn)行的正式審計(jì)似乎是不可能的。

[[108784]]

或許你想規(guī)范你的Windows配置設(shè)置?；蛘吣阈枰玫卣莆战K端安全。你甚至可能想清理組織的軟件許可。不管你的目標(biāo)是什么，有幾件事需要你記住，這幾件事能夠?qū)⒛愕淖烂鎸徲?jì)效果***化。

定義Windows審計(jì)的需求　　

首先，你為什么要審計(jì)Windows配置呢？50%任何成功的項(xiàng)目——審計(jì)或不審計(jì)——依賴于合理的設(shè)置預(yù)期。除了確保合適的IT人員參與進(jìn)來(lái)，還應(yīng)確定哪個(gè)或哪些非IT人員需要檢查桌面環(huán)境。

要考慮到人力資源、法律、法規(guī)遵從性和內(nèi)部審計(jì)人員。要考慮到比目前業(yè)務(wù)更多的嚴(yán)格要求，來(lái)自這些領(lǐng)域的代表在登錄廣告、本地安全策略、軟件許可、審計(jì)日志記錄等方面很有發(fā)言權(quán)。甚至銷(xiāo)售人員和客戶服務(wù)對(duì)桌面配置也有發(fā)言權(quán)。

需要問(wèn)及所有受影響的各方面人員。有人可能認(rèn)為你瘋了，他們認(rèn)為“桌面審計(jì)是IT的事”。所以要讓他們知道軟件審計(jì)是如何影響整個(gè)組織，并且他們?cè)跊Q策制定過(guò)程中做出的援助是如何影響長(zhǎng)遠(yuǎn)業(yè)務(wù)的。

了解你的企業(yè)系統(tǒng)　　

明白哪里是什么。你不能審計(jì)你不了解的東西。人們很容易忽略某些桌面系統(tǒng)，比如那些屬于銷(xiāo)售人員、遠(yuǎn)程辦公室或倉(cāng)庫(kù)的桌面系統(tǒng)。然而，如果你想得到目前Windows桌面使用情況的準(zhǔn)確情況，你最終需要涉及到方方面面。

從你的網(wǎng)絡(luò)拓?fù)鋱D開(kāi)始。從網(wǎng)絡(luò)端口掃描器如nmap或SoftPerfect網(wǎng)絡(luò)掃描儀等，檢查哪些主機(jī)是動(dòng)態(tài)的。只是不要忘記那些沒(méi)有直接通過(guò)局域網(wǎng)訪問(wèn)的網(wǎng)絡(luò)。差強(qiáng)人意的桌面審計(jì)往往是是忘記各種不是特別明顯的系統(tǒng)，但這些系統(tǒng)通常應(yīng)在IT的控制之下。

利用安全漏洞評(píng)估。如果你正執(zhí)行定期漏洞掃描或擁有更多正式的內(nèi)部安全評(píng)估，你會(huì)得到很多任由你處置的信息。你可以利用漏洞掃描器報(bào)告中的信息分析現(xiàn)有的桌面情況以及隨著時(shí)間變化的趨勢(shì)，如哪些改變了，哪些沒(méi)有發(fā)生變化，以及其他方面的明顯的改善（如需要第三方補(bǔ)丁管理和本地安全策略）。如果正在運(yùn)行的掃描具有簽證，這樣更好像Nexpose和LanGuard這樣的工具可以提供驚人的洞察力和有關(guān)Windows系統(tǒng)運(yùn)行時(shí)的驗(yàn)證信息。

記住，桌面審計(jì)并不安全

當(dāng)然，安全實(shí)際上是幾乎所有Windows桌面的首要任務(wù)，不間斷的安全評(píng)估確實(shí)會(huì)補(bǔ)充你的桌面審計(jì)。但是除此之外還有很多，包括收集軟件許信息以確保合規(guī)、操作系統(tǒng)的版本是否符合升級(jí)計(jì)劃，監(jiān)測(cè)應(yīng)用程序使用情況以確保一致性和支持。

此外，定期進(jìn)行企業(yè)系統(tǒng)庫(kù)存（如BYOD策略相關(guān)的）也是一個(gè)好主意。你了解環(huán)境中的信息越多，你就能做出更好的決定并更好地執(zhí)行。

Windows配置是一項(xiàng)動(dòng)態(tài)工作　　

大多數(shù)人遠(yuǎn)遠(yuǎn)跟不上技術(shù)變化的速度。不要將Windows桌面審計(jì)看作是一次性的工作。想像一下你個(gè)人生活中的各種決定或者業(yè)務(wù)中的每件事情常年都依賴一個(gè)一次性的信息快照。桌面審計(jì)應(yīng)該是你不間斷的IT計(jì)劃的一部分，可能每年進(jìn)行一次，也許和定期漏洞評(píng)估一起進(jìn)行。

在開(kāi)始桌面審計(jì)之前，你花費(fèi)越多的時(shí)間確保Windows配置的合理性，你就會(huì)有更大的機(jī)會(huì)提高工作效率，減少不必要的麻煩。***從一個(gè)小的軟件審計(jì)開(kāi)始，特別是如果你以前從沒(méi)有做過(guò)審計(jì)的情況下。構(gòu)建你的審計(jì)工程和工具集，Windows桌面審計(jì)將是另一個(gè)運(yùn)行良好的IT功能。

成功的Windows審計(jì)能夠幫助IT管理員優(yōu)化工作站配置，提升安全性和簡(jiǎn)化系統(tǒng)管理。