¿La línea de base de configuración del gobierno de los Estados Unidos permite las instalaciones de IIS Express como parte de una instalación de software (autocontenida en la cuenta principal del usuario)?
¿Hay un proceso de renuncia?
¿La línea de base de configuración del gobierno de los Estados Unidos permite las instalaciones de IIS Express como parte de una instalación de software (autocontenida en la cuenta principal del usuario)?
¿Hay un proceso de renuncia?
Respetuosamente, no estoy de acuerdo con que las discusiones sobre políticas sean fuera de lugar para la Seguridad de la información. La buena seguridad de la información comienza con las buenas políticas de seguridad de la información.
IIS es una instalación prohibida en estaciones de trabajo bajo USGCB. Esto sugeriría que cualquier exención debe basarse en un caso de negocio y ser aprobada por la Autoridad de Aprobación Designada de su agencia como parte de la Autoridad para Operar para su Aplicación Principal o Sistema de Soporte General.
Consulte la documentación de la política de seguridad de su agencia y el sitio web de NIST.
Lea otras preguntas en las etiquetas iis