從零開始 OCS Inventory：打造資訊資產管理 × 資安CVE漏洞通報（iThome鐵人賽系列書）

＜內容簡介＞

♛ 第一本專門為 OCS Inventory 量身打造的本土實戰指南 ♛
打造專屬於你的資安弱點通報機制

本書內容改編自第15屆iThome鐵人賽IT管理組佳作系列文章《OCS Inventory：開源資產管理解決方案》。不同於艱澀難以理解的官網手冊，帶領您一步一步從系統安裝到實際的應用情境，用系統性並循序漸進的方式教學，是您最適合入門的新手書。

近年來，隨著金管會積極推動強化上市（櫃）公司資通安全管理的措施，證交所及櫃買中心已訂定資通安全管控指引供公司參考。此外，公司治理評鑑指標也將導入ISO 27001等資訊安全管理系統作為加分項目。值得注意的是，ISO 27001：2022新版的控制措施增加了「組態管理」和「威脅情報」。

因此，本書將從資訊資產的「組態管理」開始，教您如何針對各式各樣的資訊設備進行組態盤點，以及如何自動化大量部署或更新等應用，從而大幅提升管理人員的管理效率。再藉由「組態管理」所盤點到的軟體資訊，延伸到與「威脅情報」的整合，可以識別目前企業所安裝的軟體中存在的漏洞並發送告警訊息。

值得一提的是，數位發展部底下的國家資通安全研究院也推出了一套資通安全弱點通報系統，用以協助公家機關落實資通安全管理法中的資產盤點與風險評估。也就是說，按照本書的教學，您也可以打造出一套專屬於自己的資通安全弱點通報解決方案。

重點摘要
✦ 從零開始入門
搭配實際操作畫面，漸進式學習無負擔
✦ 設備組態管理
支援多樣作業系統，隨時取得最新組態
✦ 軟體弱點掃描
整合威脅情資蒐集，自動掃描軟體弱點
✦ 遠端部屬軟體
代理程式自動派送，強化企業維運效率

本書可以學到哪些知識
● 盤點伺服器與使用者設備的硬體規格及安裝了哪些軟體
● 取得最新的 CVE 漏洞資料庫與現行已安裝的軟體進行比對
● 透過 Grafana 客製化自己的 CVE Reporting
● 透過 Zabbix 監控 CVE 的數量並即時告警
● 封裝與透過 GPO 軟體派送大量部署代理程式
● 將已部署的代理程式進行版本升級或降級
● 使用代理程式遠端部署或移除相關應用程式
● 使用代理程式遠端執行 PowerShell 與 Windows 執行檔
● 使用代理程式遠端部署檔案或資料夾
● 安裝外掛程式來取得 Office 授權金鑰確認是否有人私自使用盜版的金鑰
● 使用 IP Discovery 來檢索所有的連網設備與生成企業網絡地圖
● 使用 SNMP Scan 來增強 IP Discovery 獲得更多的識別資訊

目標讀者
．想要導入ISO 27001的企業
．企業的資安專責人員
．企業的系統管理人員
．想了解組態管理的組織或個人
．對威脅情報有興趣的組織或個人


★專家推薦：

在廣大的企業環境中，IT 資產盤點永遠是難以被滿足的需求之一，除了功能滿足之外，還有經費不足等等各種內部問題。好在 Ivan 願意把他在 OCS Inventory 上的寶貴應用經驗分享成書，讓我們多出強大武器應對各種 IT 環境的難題，包含看板設計與安裝派送教學，甚至連整合 CVE 達成 VANS 的資安整合應用都做到了，簡直是 IT 單位必備良藥！
──── 鄭郁霖 Jason Cheng
節省工具箱有限公司 技術總監／中華民國軟體自由協會 常務理事


★目錄：

CHAPTER 1 系統安裝
1.1 OCS Inventory 簡介
　 OCS Inventory 工作原理
　 OCS Inventory 系統架構
1.2 如何在 Ubuntu 20.04 安裝 OCS Inventory 資產管理系統 　
　 硬體需求
　 虛擬機器建立
設定虛擬機器時區
安裝資料庫伺服器
使用 Source 安裝 OCS Inventory
安裝通訊伺服器
安裝管理控制台伺服器
安裝管理伺服器
1.3 如何透過 OCS Inventory 代理程式來蒐集 Windows 設備的資訊
如何設定盤點的頻率
1.4 了解 OCS Inventory 的例行性工作排程 Crontab
1.5 解決 OCS Inventory 下載 CSV 檔案中文亂碼的問題
1.6 如何將 OCS Inventory 繁體中文化
1.7 如何使用 OCS Inventory 的除錯模式
先查看 zh_TW 語系檔設定
編輯 zh_TW 語系檔設定

CHAPTER 2 外掛程式
2.1 如何在 OCS Inventory 安裝 Winupdate 外掛程式
將外掛程式上傳至管理伺服器的文件系統
在管理控制台安裝外掛程式
在通訊伺服器安裝外掛程式
配置客戶端代理程式
2.2 如何在 OCS Inventor 安裝 Office Pack 外掛程式
將外掛程式上傳至管理伺服器的文件系統
在管理控制台安裝外掛程式
在通訊伺服器安裝外掛程式
配置客戶端代理程式
Office Key Management

CHAPTER 3 弱點掃描 CVE Inventory
3.1 通用漏洞披露簡介
甚麼是 CVE ?
什麼樣的缺陷才算 CVE ?
何時才會公開 CVE 安全公告 ?
CVSS 嚴重性評級
CPE 受影響的產品
CWE 通用弱點列舉
CVE 歷年統計數量
3.2 如何在 Ubuntu 22.04 安裝 CVE-Search 伺服器
CVE-Search
Azure 虛擬機器建立
CVE-Search架構
安裝 CVE-Search
安裝 MongoDB
初始化資料庫
重新初始化資料
配置網頁服務器
註冊服務
3.3 如何在 OCS Inventory 使用 CVE 報告
執行 CVE 掃描
CVE 正規表達式
新增 CVE 正規表達式
CVE 報告
設定 CVE 定期掃描排程
例外排除清單
3.4 如何透過 Grafana 客製化 CVE Reporting
3.5 如何透過 Zabbix 監控 CVE 的數量
開放式資料庫連接 ODBC
Zabbix Frontend

CHAPTER 4 大量部署
4.1 如何在 OCS Inventory 使用自簽憑證或 Let's Encrypt 保護 Apache
使用自簽憑證（推薦使用）
使用 Snake Oil 自簽憑證
使用 Let's Encrypt 憑證
4.2 如何使用 OCS Packager 封裝 Windows代理程式
先決條件
下載 OCS Packager 封裝程式
下載 Windows 代理程式
封裝 Windows 代理程式
安裝 Windows 代理程式
4.3 如何使用 Agent Deployment Tool 遠端部署封裝好的代理程式
安裝 Agent Deployment Tool
使用 Agent Deployment Tool
4.4 如何建立 GPO 軟體派送封裝好的代理程式
建立 GPO 軟體散佈
新增使用者到組織單位以安裝軟體

CHAPTER 5 遠端部署功能
5.1 OCS Inventory 遠端部署功能簡介
必要條件
系統配置
部署原理
部署參數
5.2 如何使用 OCS Inventory 代理程式遠端部署 MSI 應用程式
下載 MSI 應用程式
建立套件
遠端部署套件
檢視部署結果
5.3 如何使用 OCS Inventory 代理程式遠端移除應用程式
建立套件
遠端部署套件
錯誤分析
錯誤排除
重新佈署
5.4 如何在 OCS Inventory 遠端更新代理程式
下載 Windows 代理程式
5.5 如何使用 OCS Inventory 代理程式遠端執行 PowerShell
5.6 如何使用 OCS Inventory 代理程式遠端存儲檔案或資料夾
5.7 如何使用 OCS Inventory 代理程式遠端執行 Windows 執行檔
下載 EXE 應用程式
5.8 如何在 OCS Inventory 使用自定義套件

CHAPTER 6 其它代理程式
6.1 如何在 Ubuntu 22.04 安裝 OCS Inventory 代理程式
先決條件
使用 APT 安裝代理程式（不推薦）
使用 Source 安裝代理程式（推薦）
6.2 如何在 MacOS 安裝 OCS Inventory 代理程式
安裝代理程式
參考資料
6.3 如何在 Android 安裝 OCS Inventory 代理程式
安裝代理程式

CHAPTER 7 進階功能設定
7.1 如何在 OCS Inventory 使用 IP Discovery 功能
IP Discovery 工作原理
系統配置
強制指定 IP Discovery 計算機
掃描結果
7.2 如何在 OCS Inventory 使用 SNMP Scan 功能
系統配置
設定 SNMP 社群
設定 SNMP 資料模型
選擇能夠進行 SNMP 掃描的計算機
配置 Unix 代理程式
SNMP Inventory
7.3 如何在 OCS Inventory 使用郵件通知功能
Asset Category
Software Category
Customize Template
7.4 如何備份與保護您的 OCS Inventory 伺服器
備份 OCS Inventory 伺服器
保護 OCS Inventory 伺服器
保護您的管理控制台
安全的 MySQL 存取
設置 Anti-SPAM 系統
在管理控制台中停用警告消息
Apache 和 PHP 訊息洩露
鐵人賽總結


＜作者簡介＞

鄭介勛（Ivan Cheng）
熱於研究與分享技術文章，喜歡嘗試不同的開源解決方案，並協助企業導入應用。現任職於威力德生醫，負責雲端與基礎設施之維運與監控，曾任職於華泰電子、華致資訊、捷普綠點等公司，擁有十年以上相關領域的經驗。

部落格
https://medium.com/@jieshiun