Sono in procinto di ottenere PCI. Sono nell'ultimo passaggio in cui avrei bisogno di un PC sicuro sulla mia rete interna. Tutte le scansioni che devo eseguire sono disponibili solo tramite un plugin nei browser per Windows e amp; Mac OS X (non disponibile per Linux che è il più sicuro). Ad ogni modo, stavo provando quasi tutte le versioni di Windows e non ho potuto ottenere PCI. Windows 8 può avere tutti i requisiti per essere PCI?
Se i computer desktop rientrano nell'ambito del limite PCI, dovranno essere soggetti agli stessi controlli di qualsiasi altro dispositivo nell'ambito. Ciò significa che devono essere presi in considerazione numerosi controlli sulla configurazione, protezione antivirus e antimalware, politica di sicurezza (controlli di gestione delle password), ecc. Nonché i processi relativi all'utilizzo. Non c'è nulla di specifico che ho trovato su Windows 8 che significa che non può far parte di una soluzione conforme PCI.
Sei preoccupato per qualsiasi controllo o processo specifico o qualsiasi risultato specifico dello scanner?
Ricorda che se uno specifico plug-in di scansione non riesce contro un dispositivo, c'è anche la possibilità di mettere in atto controlli di compensazione (anche se questo è normalmente l'ultima risorsa).
Non includere macchine desktop nello scope PCI DSS in alcun modo che tu possa evitare. Se la macchina desktop è all'interno dell'ambito, la posizione in cui si trova è anch'essa all'interno dell'ambito, quindi tieni gli uffici al di fuori del campo di applicazione in ogni modo possibile.
Utilizza un host di salto con autenticazione a 2 fattori per collegarti all'ambito PCI, dovrebbe tenere tutte le caselle del desktop fuori dall'ambito.
Un'altra cosa è che, se sei certo che il tuo sistema sia aggiornato con le ultime patch CVE, esamina i risultati della scansione e verifica se è possibile contestare i risultati uno per uno. In genere le scansioni controllano solo i numeri di versione del software (non cercano realmente di eseguire l'exploit) e le correzioni CVE sono spesso supportate quando si utilizzano distribuzioni del sistema operativo LTS che portano a molti falsi positivi.