服務器操作系統軟件白名單管理

引言：服務器操作系統軟件白名單管理可以協助管理員全面、詳實的了解現網設備上的信息，以最小化安裝為原則，保證服務器設備安裝軟件的最小化，發現違規安裝的與業務運行無關的軟件，對設備上安裝的軟件做到“心中有數”，幫助提高信息系統的安全性。

伴隨著國家信息化浪潮，各個行業也在大力建設信息化系統，這使得網絡規模不斷擴大，設備數量迅猛增加，隨之而來的安全問題也愈加突出。

傳統的軟件白名單產品主要功能集中在Client端，僅針對終端設備防護，僅支持Windows操作系統，需要在被管設備上部署客戶端軟件，有潛在的數據泄露風險。

相比于傳統軟件白名單管理系統的實現，本發明將功能更多遷移到Server端，且支持各種操作系統類型的被管設備進行核查，具備諸多優勢：面向服務器端設備進行軟件白名單管理；支持的設備類型廣泛；無需在被管設備上安裝客戶端軟件；核查過程對被管設備影響極小；完善的各類設備默認系統軟件知識庫。

服務器操作系統軟件白名單管理實現

1.軟件白名單策略庫的建立

軟件白名單策略庫有三個主要來源：產品初始階段通過最大化安裝各類型純凈的操作系統，采集其中的默認軟件，將其內置到產品中，作為允許安裝的軟件策略；系統用戶和管理員根據實際情況制定軟件安裝策略；第三種是根據核查結果發現允許和禁止安裝的軟件策略以外的未知軟件，并對其進行確認，確認過程即為建立策略的過程。……