it-swarm-es.com

Endurecimiento de Windows

¿Alguien puede señalarme algunos buenos recursos sobre el fortalecimiento de Windows? Desde 2003 en adelante.

17
user1300
10
Steve

Center for Internet Security publica Benchmark configuraciones para varios sistemas operativos y otros productos, incluidos: servidores, estaciones de trabajo, dispositivos de infraestructura y más.

Estados Unidos Instituto Nacional de Estándares y Tecnología ha publicado configuraciones para Windows 7 como Línea de Base de Configuración del Gobierno de Estados Unidos , y para XP/Vista como Escritorio Federal Configuración del núcleo .

10
Iszi

Por otro lado, las guías de endurecimiento y los documentos estándar tienen el ángulo de evaluación de la postura. Estas auditorías pueden ayudarlo a determinar qué tan lejos del estándar se encuentra, o qué tan de cerca está siguiendo lo que ha decidido implementar. Los dos que he usado y disfrutado son:

  1. Microsoft Baseline Security Analyzer ( MBSA )
  2. Políticas de auditoría de Nessus

MBSA es una aplicación instalada que auditará la seguridad de un sistema Windows, contra las recomendaciones de Microsoft, y producirá un excelente informe.

Los archivos de auditoría de Nessus se incluyen como parte de un análisis de vulnerabilidades y se probarán con el punto de referencia CIS.

Ambas herramientas producen excelentes informes y realmente pueden ayudarlo con el desarrollo y/o cumplimiento de sus estándares.

4
Scott Pack

Como se mencionó en esta publicación en S , otro producto útil si está buscando un quiosco bloqueado es el Trishell Kiosk Edition - también vale la pena echarle un vistazo.

2
Rory Alsop