確保在運作中的系統上僅安裝經過授權和核准的軟體,防止未經授權或惡意軟體對系統的影響。
軟體批准與授權:
僅允許安裝經過授權或核准的軟體,避免安裝非法或未經驗證的軟體。
軟體清單與資產管理:
維護完整的軟體清單,包含已批准和已安裝的軟體版本。
安裝流程控制:
制定並遵守軟體安裝的標準操作程序(SOP),包括變更管理和記錄保存。
安全性檢查:
在安裝前驗證軟體完整性,並確保來自可信來源。
FreeIPA (Linux)
功能:提供身份與訪問管理,僅授權用戶執行特定操作(如安裝軟體)。
適用:Linux 伺服器環境,需集中化控制軟體安裝權限。
OCS Inventory NG
功能:資產管理工具,可追蹤安裝的軟體清單。
適用:需要自動化軟體檢測和清單管理的中小型環境。
GLPI (with FusionInventory Plugin)
功能:提供 IT 資產管理功能,支援自動收集已安裝軟體的數據。
適用:需要集中化記錄所有設備及其軟體的組織。
Ansible
功能:可編寫自動化腳本,確保僅允許安裝特定軟體。
適用:多伺服器環境,需集中化控制軟體配置。
OSSEC
功能:主機入侵檢測系統(HIDS),可檢測未經授權的軟體變更。
適用:需要監控運行中系統軟體完整性的環境。
SaltStack
功能:提供基於代碼的配置管理,防止未經授權的軟體安裝。
適用:需要大規模控制軟體部署的混合環境。
GPG (GNU Privacy Guard)
功能:驗證軟體的數字簽名,確保其來源和完整性。
適用:需要在開源環境中手動檢查軟體包的安全性。
ClamAV
功能:檢查軟體是否包含惡意內容。
適用:需要基本惡意軟體掃描的自由環境。
Microsoft Intune (Endpoint Manager)
功能:集中化管理 Windows 及其他平台的軟體部署與批准流程。
特點:支援應用程式白名單與黑名單。
適用:以 Windows 為主的組織環境。
ManageEngine Endpoint Central
功能:提供終端管理功能,包括軟體安裝批准流程。
特點:內建軟體清單與版本追蹤功能。
適用:需要管理大量終端設備的組織。
ServiceNow IT Asset Management
功能:集中管理所有已部署的軟體和硬體資產,支援自動檢測和合規性檢查。
特點:與變更管理模組無縫整合。
適用:需要滿足嚴格合規性要求的大型企業。
Ivanti Neurons for ITAM
功能:提供即時資產和軟體清單管理,支援多雲與混合環境。
特點:內建授權合規性報告功能。
適用:多雲和分散式 IT 資產管理。
Red Hat Satellite
功能:集中化管理 Red Hat 環境的軟體部署和補丁。
特點:支援多版本追蹤和批准流程。
適用:以 Red Hat Linux 為核心的環境。
Qualys Patch Management
功能:可對未授權軟體進行隔離,並確保補丁合規性。
特點:與日誌和漏洞管理模組整合。
適用:需要集中管理補丁和軟體版本的大型組織。
Symantec Endpoint Security
功能:提供軟體完整性檢查與惡意軟體預防功能。
特點:與其他安全工具(如 DLP)整合。
適用:需要高級保護和威脅防範功能的組織。
Trend Micro Apex One
功能:檢查軟體包是否含有惡意代碼,並監控運行中的系統。
特點:具備 AI 驅動的威脅檢測。
適用:需要高安全性標準的多平台環境。
建立內部政策,規範哪些軟體可被安裝,以及誰有權進行批准。
使用工具如 OCS Inventory NG 或 ServiceNow 來維護軟體清單。
使用 Ansible 或 SaltStack 實現自動化部署和變更管理,確保僅允許批准的軟體安裝。
將工具如 Red Hat Satellite 或 Microsoft Intune 集成到補丁管理流程中。
部署 OSSEC 或商業工具如 Symantec Endpoint Security,即時監控未經授權的軟體安裝行為。
使用 GPG 驗證所有第三方軟體包的完整性。
定期審計系統中安裝的軟體,確保符合內部政策和 ISO 27001 要求。
使用工具如 ManageEngine 或 Qualys Patch Management,生成合規性報告並記錄異常活動。