「自訂稽核」帶來什麼好處?

當主機汰舊換新時，必須將舊機進行完整備份後，再透過回復機制將資料移轉至新機器上，過程中的細節都馬虎不得，然而這些新上線的機器，可能會因為使用者熟悉度的情況下而問題百出，又須花時間來處理，然而這只是IT管理人員工作中的一小部分而己，更不要說其它繁重事務。

當然，IT管理人員的辛苦大家都很清楚，但是常態性的作業只見增加，而不見減輕，漸漸的就要透過加班或是個人下班的時間來處理，故準時下班這個權利漸漸變成了一種奢望。但是，這個跟現在要討論的主題有啥關係，讓我為大家解釋。

相信IT管理人員都有利用一些工具軟體，讓平常作業更得心應手，中華龍網的弱點掃瞄是一種工具，可以挖掘作業系統中的弱點，進而提早防範，當然其中也是有一些小訣竅供使用者參考。

如剛剛所提到更換新機器時，大部份的人都會執行「完整檢測」，將系統中的服務及通訊埠可能會產生的弱點，全都找出來，但是在使用中或是列入淘汰的機器是否也是利用「完整檢測」來進行呢?當然對於被檢測主機數量不大時，可以採取同樣的方式，但以目前每個IT人員幾乎都要負責上百台或更多機器時，掃瞄工作便成了一種沈重的負荷。

這時便可利用「自訂稽核」將機器分成[新機]、[使用中]、[舊機]等三個項目來製作三個政策，第一個[新機]政策可以利用「完整檢測」為基礎，第二個[使用中]則以[新機]政策為基礎，將一些己掃瞄過的部份進行刪減，或是有新的通訊埠或服務特別重要之處，再加入檢測，而第三個[舊機]則以上一個[使用中]政策為基礎，留下一些必須要特別注意的政策項目，再編列主機清單即可。

當然上述的方式只是舉例說明，更進一步的應用，就需要依各位管理人員以現有環境，來搭配使用，讓其使用上更得心應手。

本文作者: 吳誌遠(Gavin Wu)