Security Hardening – Security Compliance Toolkit (SCT)

Toda organização está sujeita a ameaças de segurança. E é claro cada uma tem suas características e necessidades especificas. O proposito dessa série de vídeos e artigos é ajudar a identificar as melhores práticas recomendadas de proteção do Windows Server e que você pode implementar imediatamente para reduzir o risco de invasores comprometerem seus sistemas e dados críticos.

Atenção – Algumas configurações de segurança podem afetar a usabilidade do seu sistema. Por isso esteja atento e tenha um plano de continuidade do seu ambiente.

O que podemos trabalhar no plano de segurança da

  • Ter um inventário de ativos e softwares
  • Segurança física.
  • Proteção do logon
  • Redução da superfície de ataque (core e RODC)
  • IPSec e Segregação lógica
  • Criptografia
  • Politicas de servidores e estações
  • Aplicações de patch
  • Aplicações desnecessárias
  • Configurações incorretas
  • Analise e Proteção de contas de usuários
  • Aplicar conceito de menor privilégio
  • Analise e Proteção de Grupos
  • Controle e proteção das estações de trabalho
  • Auditoria
  • Manter todos os sistemas atualizados (revision level)

Security Compliance Toolkit (SCT)

O Security Compliance Toolkit (SCT) permite que os administradores gerenciem com eficácia os Objetos de Política de Grupo (GPOs)

Esse conjunto de ferramentas permite aos administradores de segurança baixar, analisar, testar, editar e armazenar baseline de configuração de segurança recomendadas pela Microsoft para o Windows e outros produtos da Microsoft, comparando-as com outras configurações de segurança.

Usando o kit de ferramentas, os administradores podem comparar seus GPOs atuais com linhas de base de GPO recomendadas pela Microsoft ou outras linhas de base, editá-las, armazená-las no formato de arquivo de backup do GPO e aplicá-las amplamente por meio do Active Directory ou individualmente pela diretiva local.

Página do produto – https://docs.microsoft.com/en-us/windows/security/threat-protection/security-compliance-toolkit-10

Download – https://www.microsoft.com/en-us/download/details.aspx?id=55319

Anúncio

Sobre Daniel Donda 549 Artigos
Olá, meu nome é Daniel Donda e sou especialista em cibersegurança, autor de livros, professor e palestrante. Saiba mais

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*