Scribd Logo
Carica

Benvenuto in Scribd!

  • Windows Server Hardening Checklist-Custom

    Caricato da

    utnfrba
    229 visualizzazioni5 pagine
    Checklist de Hardening de Windows

    Copyright

    © © All Rights Reserved

    Formati disponibili

    DOCX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    Checklist de Hardening de Windows

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    229 visualizzazioni5 pagine

    Windows Server Hardening Checklist-Custom

    Caricato da

    utnfrba
    Checklist de Hardening de Windows

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 5

    Configuraci

    n
    Parches y
    Service packs
    actualizados
    El equipo
    debe recibir e
    instalar
    automticam
    ente las
    actualizacione
    s
    El equipo
    debe tener
    seteadas las
    polticas de
    dominio
    correspondien
    tes
    Restringuir la
    posibilidad de
    acceso por
    red a
    Administrador
    es y usuarios
    autenticados
    Verificar las
    cuentas
    locales
    Poner un
    mensaje de
    advertencia
    en el log on
    Bloquear que
    las cuentas
    de MS puedan
    loguearse

    Configurar

    Valor
    Esperado
    Sin
    actualizaciones
    pendientes
    El equipo debe
    estar en WSUS
    para recibir
    correctamente
    las
    actualizaciones
    Debe estar en
    la OU
    correspondient
    e

    Revisar que no
    tenga Shares
    (incluido C$)

    Administrator
    (Revisar con
    Matias)
    Definir banner
    con Mariano

    Revisar con
    Matias, va en la
    GPO:
    Computer
    Configuration\
    Windows
    Settings\Securit
    y Settings\Local
    Policies\
    Security
    Options\Accoun
    ts: Block
    Microsoft
    accounts
    Revisar con

    Valor
    Actual

    OBS

    Verif. Seg. Inf.

    bloqueo para
    sesiones idle

    Configurar la
    encriptacin
    de
    comunicacion
    es si el cliente
    lo acepta

    No guardar el
    hash de LAN
    Manager en el
    prximo
    cambio de
    clave
    Configurar el
    nivel de
    autenticacin
    de LAN
    Manager para
    permitir
    nicamente
    NTLMv2 y
    rechazar LM y
    NTLM
    Verificar
    Firewall de
    Windows

    Bloquear
    trfico
    entrante en
    dicho Firewall

    Matias:
    GPO_name\Co
    mputer
    Configuration\
    Windows
    Settings\Securit
    y Settings\Local
    Policies\Securit
    y Options
    Revisar con
    Matias, no creo
    que pueda
    ponerse en
    always:
    Computer
    Configuration\
    Windows
    Settings\Securit
    y Settings\Local
    Policies\Securit
    y Options\
    Computer
    Configuration\
    Windows
    Settings\Securit
    y Settings\Local
    Policies\Securit
    y Options\
    Computer
    Configuration\
    Windows
    Settings\Securit
    y Settings\Local
    Policies\Securit
    y Options\

    Activo para las


    3 redes
    (Pblica,
    Privada y
    Dominio)
    Bloquear
    trfico entrante
    (inbound) en
    las 3 redes

    Encriptar
    digitalmente
    el canal de
    datos

    Firmar
    digitalmente
    el canal de
    datos

    Requerir clave
    de sesin
    fuerte

    Configurar la
    poltica de
    auditora de
    logueo

    Configurar la
    poltica de
    auditora de
    administraci
    n de cuentas
    Configurar la
    poltica de
    auditora de
    inicio de
    sesin y de
    desconexin
    Configurar la
    poltica de
    auditora de
    cambios de
    polticas
    Configurar la

    Computer
    Configuration\
    Windows
    Settings\Securit
    y Settings\Local
    Policies\Securit
    y Options\
    Computer
    Configuration\
    Windows
    Settings\Securit
    y Settings\Local
    Policies\Securit
    y Options\
    Computer
    Configuration\
    Windows
    Settings\Securit
    y Settings\Local
    Policies\Securit
    y Options\
    Computer
    Configuration\
    Windows
    Settings\Securit
    y
    Settings\Advan
    ced Audit Policy
    Configuration\A
    udit
    Policies\Accoun
    t Logon\
    Account
    Management

    Audit
    Logon/Logoff

    Audit Policy
    Change

    Audit Sensitive

    poltica de
    auditora de
    uso de
    privilegios
    Configurar el
    mtodo de
    retencin de
    eventos de
    Log y el
    tamao
    Verificar que
    todos los
    volmenes
    son NTFS
    Verificar la
    instalacin
    del AV
    Verificar que
    la mquina
    est en la
    consola del
    AV para
    recibir
    actualizacione
    s
    Si se utiliza
    RDP,
    configurar el
    nivel de la
    encriptacin
    de la
    conexin en
    ALTO
    Proteger la
    BIOS con
    contrasea

    Configurar el
    BIOS para el
    que el orden
    de booteo
    prevenga
    bootear desde
    medios

    Privilege Use

    Configurar el
    envo de LOGs
    al servidor
    Graylog
    utilizando nxlog

    El producto
    homologado
    para Windows
    es Trend

    Verificacin
    manual. La
    misma debe
    estar en poder
    de
    Infraestructura
    y Seguridad
    Informtica.
    Verificacin
    manual. La
    misma debe
    estar en poder
    de
    Infraestructura
    y Seguridad

    alternativos
    Configurar
    protector de
    pantalla que
    bloquee la
    terminal tras
    X tiempo

    Informtica.
    Configurar tras
    15 minutos e n:
    Computer
    Configuration>
    Policies>Windo
    ws
    Settings>Secur
    ity
    Settings>Local
    Policies>Securi
    ty Options

    Potrebbero piacerti anche