システムハードニング (クラシック)

ハードニングとは、セキュリティのベストプラクティスに沿った設定セットを強制することで、オペレーティングシステムやアプリケーションの攻撃対象領域を減らすプロセスです。

Nexthinkは、ソフトウェアアプライアンスのホストであるEngine (クラシック)とPortal (クラシック)に部分的に依存しています。 システムハードニングは、Oracle Linux 8 L1のためのCenter for Internet Security (CIS) ベンチマークに従っています。

レベル1 (L1) セキュリティコントロールは、パフォーマンスにわずかな影響を与えながらも、明確なセキュリティの利点を提供します。 すべての顧客インスタンスには、レベル1 (L1) セキュリティコントロール設定が自動的に適用されます。

ハードニング対策

CISハードニング

すべてのCIS L1チェックを強制するには、私たちの製品構成に合わせた微調整が必要です。 その変更を最小限に抑え、製品のセキュリティに影響を与えないようにしています。

Nexthinkサポートに問い合わせて、変更のリストをリクエストしてください。

将来のCISベンチマークのバージョンに合わせて、ハードニング構成を調整し続けます。

CIS例外

Nexthinkクラウドプラットフォームのコンテキストにおいて、CISベンチマークで説明されているようなハードニング設定が適用されていないものがあります。 その設定は、同じ目的を達成するために、別の方法で緩和されています。

Nexthinkサポートに問い合わせて、例外のリストをリクエストしてください。