Strategi Mitigasi #21 – Manajemen Konfigurasi Stasiun Kerja dan Peladen

Mitigasi

Melakukan manajemen konfigurasi stasiun kerja dan peladen berdasarkan lingkungan operasi standar yang diperkuat, menonaktifkan fungsional yang tidak dibutuhkan/diinginkan seperti IPv6, autorun, dan LanMan1.

Dasar Pemikiran

Keuntungan dari stasiun kerja dan peladen yang memiliki konsistensi pengaturan konfigurasi meliputi :

  • Kemampuan untuk mendeteksi perangkat lunak anomali pada stasiun kerja dan peladen dengan memonitor perubahan dari petunjuk standar – mengimplementasikan aplikasi yang diperbolehkan, walaupun dikonfigurasi dalam mode “audit”/”logging”, dapat memberikan kemampuan tersebut.
  • Administrator jaringan mengetahui perangkat lunak apa saja yang digunakan dalam jaringan, membantu untuk menentukan aktivitas jaringan normal/dasar yang diharapkan.
  • Membantu penilaian tingkat kesulitan kerawanan yang baru.
  • Kemampuan untuk memulihkan stasiun kerja atau peladen pada kondisi awal secepatnya.

Panduan Implementasi

Perkuat izin file dan registry, sebagai contoh jika memungkinkan, mencegah pengguna (maupun malware berjalan tanpa diketahui pengguna) dari eksekusi dalam sistem yang biasa digunakan untuk pengintaian seperti disebutkan pada Strategi Mitigasi #15 (Mitigation Strategy #15 – Centralised and time‐synchronised logging of successful and failed computer events).

Mengkonfigurasi layanan Windows Task Scheduler untuk mencegah stasiun kerja pengguna dari pembuatan tugas terjadwal (khususnya pada peladen) untuk mengeksekusi program jahat.

Mengkonfigurasi algoritma pencarian DLL untuk membantu mitigasi file DLL jahat yang ditanamkan2.

Informasi Lebih Lanjut

Lembaga pemerintah Australia dapat mengakses suatu lingkungan operasi standar Windows 7 SP1 membangun petunjuk sebagai bagian dari Australian Government Common Operating Environment pada http://agict.gov.au/policy‐guides‐procurement/common‐operating‐environment‐coe‐policy.

Kontrol ISM : 0380, 0382, 0383, 0341, 1055.


1LM hash, LanMan hash, or LAN Manager hash is a compromised password hashing function that was the primary hash that Microsoft LAN Manager and Microsoft Windows versions prior to Windows NT used to store user passwords.

Leave a Reply

Your email address will not be published. Required fields are marked *