Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
n
Parches y
Service packs
actualizados
El equipo
debe recibir e
instalar
automticam
ente las
actualizacione
s
El equipo
debe tener
seteadas las
polticas de
dominio
correspondien
tes
Restringuir la
posibilidad de
acceso por
red a
Administrador
es y usuarios
autenticados
Verificar las
cuentas
locales
Poner un
mensaje de
advertencia
en el log on
Bloquear que
las cuentas
de MS puedan
loguearse
Configurar
Valor
Esperado
Sin
actualizaciones
pendientes
El equipo debe
estar en WSUS
para recibir
correctamente
las
actualizaciones
Debe estar en
la OU
correspondient
e
Revisar que no
tenga Shares
(incluido C$)
Administrator
(Revisar con
Matias)
Definir banner
con Mariano
Revisar con
Matias, va en la
GPO:
Computer
Configuration\
Windows
Settings\Securit
y Settings\Local
Policies\
Security
Options\Accoun
ts: Block
Microsoft
accounts
Revisar con
Valor
Actual
OBS
bloqueo para
sesiones idle
Configurar la
encriptacin
de
comunicacion
es si el cliente
lo acepta
No guardar el
hash de LAN
Manager en el
prximo
cambio de
clave
Configurar el
nivel de
autenticacin
de LAN
Manager para
permitir
nicamente
NTLMv2 y
rechazar LM y
NTLM
Verificar
Firewall de
Windows
Bloquear
trfico
entrante en
dicho Firewall
Matias:
GPO_name\Co
mputer
Configuration\
Windows
Settings\Securit
y Settings\Local
Policies\Securit
y Options
Revisar con
Matias, no creo
que pueda
ponerse en
always:
Computer
Configuration\
Windows
Settings\Securit
y Settings\Local
Policies\Securit
y Options\
Computer
Configuration\
Windows
Settings\Securit
y Settings\Local
Policies\Securit
y Options\
Computer
Configuration\
Windows
Settings\Securit
y Settings\Local
Policies\Securit
y Options\
Encriptar
digitalmente
el canal de
datos
Firmar
digitalmente
el canal de
datos
Requerir clave
de sesin
fuerte
Configurar la
poltica de
auditora de
logueo
Configurar la
poltica de
auditora de
administraci
n de cuentas
Configurar la
poltica de
auditora de
inicio de
sesin y de
desconexin
Configurar la
poltica de
auditora de
cambios de
polticas
Configurar la
Computer
Configuration\
Windows
Settings\Securit
y Settings\Local
Policies\Securit
y Options\
Computer
Configuration\
Windows
Settings\Securit
y Settings\Local
Policies\Securit
y Options\
Computer
Configuration\
Windows
Settings\Securit
y Settings\Local
Policies\Securit
y Options\
Computer
Configuration\
Windows
Settings\Securit
y
Settings\Advan
ced Audit Policy
Configuration\A
udit
Policies\Accoun
t Logon\
Account
Management
Audit
Logon/Logoff
Audit Policy
Change
Audit Sensitive
poltica de
auditora de
uso de
privilegios
Configurar el
mtodo de
retencin de
eventos de
Log y el
tamao
Verificar que
todos los
volmenes
son NTFS
Verificar la
instalacin
del AV
Verificar que
la mquina
est en la
consola del
AV para
recibir
actualizacione
s
Si se utiliza
RDP,
configurar el
nivel de la
encriptacin
de la
conexin en
ALTO
Proteger la
BIOS con
contrasea
Configurar el
BIOS para el
que el orden
de booteo
prevenga
bootear desde
medios
Privilege Use
Configurar el
envo de LOGs
al servidor
Graylog
utilizando nxlog
El producto
homologado
para Windows
es Trend
Verificacin
manual. La
misma debe
estar en poder
de
Infraestructura
y Seguridad
Informtica.
Verificacin
manual. La
misma debe
estar en poder
de
Infraestructura
y Seguridad
alternativos
Configurar
protector de
pantalla que
bloquee la
terminal tras
X tiempo
Informtica.
Configurar tras
15 minutos e n:
Computer
Configuration>
Policies>Windo
ws
Settings>Secur
ity
Settings>Local
Policies>Securi
ty Options