Qualcuno può indicarmi delle buone risorse per l'hardening di Windows? Dal 2003 in poi.
Qualcuno può indicarmi delle buone risorse per l'hardening di Windows? Dal 2003 in poi.
Il Center for Internet Security pubblica Benchmark configurazioni per diversi sistemi operativi e altri prodotti, tra cui: server, workstation, dispositivi di infrastruttura e altro ancora.
Gli Stati Uniti National Institute of Standards and Technology hanno pubblicato configurazioni per Windows 7 come Baseline di configurazione del governo degli Stati Uniti , e per XP / Vista come Configurazione di Federal Desktop Core .
Sul rovescio della medaglia di guide e documenti standard, hai l'angolo di valutazione della postura. Questi audit possono aiutarti a determinare quanto sei fuori standard, o quanto strettamente stai seguendo ciò che hai deciso di implementare. I due che ho usato e apprezzato sono:
MBSA è un'applicazione installata che verificherà la sicurezza di un sistema Windows, contro i consigli di Microsoft e produrrà un eccellente rapporto.
I file di controllo Nessus sono inclusi come parte di una scansione di vulnerabilità e testeranno il benchmark CIS.
Entrambi gli strumenti producono ottimi report e possono davvero aiutare nello sviluppo e / o conformità degli standard.
Come menzionato su questo post su SU , un altro utile prodotto se stai mirando ad un chiosco chiuso è il Trishell Kiosk Edition - vale la pena dare un'occhiata anche a.
Leggi altre domande sui tag operating-systems windows hardening