Attualmente sto lavorando per rafforzare i nostri sistemi operativi Windows. Sto rivedendo le linee guida di CIS e Microsoft Security Compliance Manager. Quello che ho trovato è che molte delle impostazioni di sicurezza sono già impostate sull'impostazione consigliata per impostazione predefinita. Ciò significa che se non faccio nulla e lascia il criterio impostato su "Non configurato", il sistema si troverà nello stato di sicurezza ideale.
Ecco la mia domanda: È prudente procedere e utilizzare i criteri di gruppo per applicare TUTTE le impostazioni di sicurezza allo stato desiderato?
Vantaggi che vedo *: gli amministratori locali non possono modificare la politica. Le modifiche dannose verranno ripristinate durante il successivo aggiornamento dei criteri di gruppo.
Svantaggi che vedo : gli aggiornamenti del sistema operativo che cambiano la configurazione predefinita non verranno applicati perché l'oggetto Criteri di gruppo imporrà un'impostazione diversa. Riduci i tempi di caricamento dei criteri di gruppo.
Esistono standard o indicazioni da Microsoft o da un'altra autorità di sicurezza (SANS, ecc.) che risolve questo problema?
Grazie in anticipo!