業界の推奨事項を参照すると、お使いのWindowsシステムは世界で最も安全性が低いと思われるかもしれません。あまり心配しないでください。サイバーセキュリティのWindowsベンチマークセンターと米国国防総省のSTIGは重要ですが、書籍に厳密に従ってすべてを実行することは必ずしも実現可能とは限りません。 Windowsのセキュリティとビジネスニーズの両方をバランスさせる必要があります。
は、Windowsのシステム強化に誰もが異なる見解を持っているようです。それでも、システムの強化のレベルについて合意があるはずです。それで、あなたは何に集中する必要がありますか?それは非常に簡単です、ちょうどあなたがチェックしたものをチェックしてください。前回の安全性評価の結果はどうでしたか?あなたの監査人は何を探していますか、そしてあなたは何に反対していますか?それは内部方針ですか?たぶんそれはルールなのか標準なのか?たぶんこれは他の人が考えるベストプラクティスですか?
あなたは、時間、お金とシステムを強化するための努力を費やす前に、あなたが要件を満たすために持っているかを知る必要があります。あなたがこれを知らないならば、例えば、あなたが独立した評価または内部監査を決して行ったことがないならば、あなたはどこかで始めなければなりませんね?
は、ほとんどの場合、多くの人が悩みを持っている、事故まで、彼らのWindowsサーバの設定を強化する必要はありません。つまり、あなたは現実的で、意識的にWindowsのハードワークを実行する必要があります。何が重要かを見てください。 SMB(Server Message Block)通信にデジタル署名し、ターゲット追跡とプロセス追跡を監査するのは本当に良いことですか。特に監査と評価が始まろうとしているときは特に?あってはいけません。では、管理者アカウントとクライアントアカウントの名前を変更して、不要なサービスを無効にしますか?まあ、あなたはこれをするかもしれません。それはあなたのビジネスに影響を与えるものによって異なります。私は、管理者が非常に小さいことにエネルギーを浪費し、他の人が低レベルの問題に集中していることを見てきました。ここ
は、あなたが今取ることができ、いくつかのWindowsサーバーの強化策であり、彼らはあなたに多くの利点を与える:
- ロックファイル共有、必ず右の人々へのアクセスを作る(無料!)適切な情報
- 誰かが盗み見てシステム設定情報を収集するのを防ぐため、SMBの空の会話接続を無効にします。
- Windowsファイアウォールを有効にするか、他社製のものを使用します(これにより、他のユーザーはサーバーまたはサーバーに限定され、起動ユーザーはヌルダイアログ接続しか使用できなくなります)。
- 最新のパッチがインストールされていることを確認してください。 (これは、Windowsサーバーではまだ大きな問題です。) - ウイルス対策ソフトウェアを実行する(ウイルス対策ソフトウェアを実行しないことも、一般的な過失です)。 - 安全で妥当なパスワードを設定します。パスワードの神話を信じないでください。
- アカウントログインイベント、アカウント管理、およびポリシー変更の監査を成功させます。
- 公開されたシステムにディスク暗号化を使用します(サーバーには長い脚があります)。
- 基本的なActive Directory設定が非常に堅牢であることを確認してください。
は、あなたがWindowsNTの、2000、Server2003のまたは2008を使用しているかどうか、あなたの驚異のセキュリティステータスを与えるサーバーのこれらの基本的な必需品を活用します。システムの隅々や隙間を狭める必要はないかもしれません(少なくともまだ)。上記の基準を使用して強化されたベンチマークを確立した後、ビジネスリスクがそれが正しいと証明した場合は、最も重要なサーバーに対する制御をさらに強化できます。