¿Alguien puede indicarme algunos buenos recursos para el fortalecimiento de Windows? A partir de 2003 hacia arriba.
¿Alguien puede indicarme algunos buenos recursos para el fortalecimiento de Windows? A partir de 2003 hacia arriba.
El Center for Internet Security publica Benchmark configuraciones para varios sistemas operativos y otros productos, incluyendo: servidores, estaciones de trabajo, dispositivos de infraestructura y más.
El Instituto Nacional de Estándares y Tecnología de los Estados Unidos ha publicado configuraciones para Windows 7 como Base de configuración del gobierno de los Estados Unidos , y para XP / Vista como Configuración de Federal Desktop Core .
En la otra cara de las guías de endurecimiento y los documentos de estándares, tiene el ángulo de evaluación de la postura. Estas auditorías pueden ayudarlo a determinar qué tan lejos del estándar está, o qué tan cerca está realmente de lo que decidió implementar. Los dos que he usado y disfrutado son:
MBSA es una aplicación instalada que auditará la seguridad de un sistema Windows, contra las recomendaciones de Microsoft y producirá un informe excelente.
Los archivos de auditoría de Nessus se incluyen como parte de un análisis de vulnerabilidad y se probarán en comparación con el punto de referencia CIS.
Ambas herramientas producen excelentes informes y pueden ayudar realmente con el desarrollo y / o cumplimiento de sus estándares.
Como se mencionó en esta publicación sobre SU , otro producto útil si está apuntando a un Kiosk bloqueado es el Trishell Kiosk Edition - también vale la pena echarle un vistazo.
Lea otras preguntas en las etiquetas operating-systems windows hardening