Otimização de Desktop

Informações sobre implementação e gerenciamento de PCs e dispositivos corporativos

Quanto custa o Baseline de Segurança para o Windows 7?


security
Com o atual interesse na migração de Windows XP/Windows Vista para Windows 7 muitos clientes questionam sobre as melhores práticas de segurança que podem ser aplicadas para deixar o ambiente corporativo ainda mais seguro.
Quanto custa? Nós sabemos que existem empresas que vendem baseline de segurança para Windows, mas é bom lembrar que a própria Microsoft oferece gratuitamente baseline de segurança para diversas versões de Windows, inclusive Windows 7.
Como conseguir? Para o download dessa e de outras ferramentas gratuitas que auxiliam na implementação do Windows 7 acesso http://bit.ly/migtools
Qual o propósito desse baseline? Reduzir tempo e dinheiro investido para tornar mais seguro seu ambiente corporativo. Essa ferramenta auxilia no planejamento, implementação, operação e gerenciamento dos baselines de seguranças do Windows e aplicações Microsoft.
Principais benefícios:

  • Console de gerenciamento centralizado para planejar, modificar e exportar os baselines de segurança, com a possibilidade de controle de versões.
  • Modificar, comparar, mesclar e revisar os baselines.
  • Exportar nos formatos: planilha Excel, GPOs, Desired Configuration Manager (DCM, do System Center Configuration Manager) ou Security Content Automation Protocol (SCAP).
Quais produtos têm baseline de segurança oferecido pela própria Microsoft? Windows 7, Windows Vista, Windows XP, Windows Server 2008, Windows Server 2003, Office 2007 e Internet Explorer 8
E o baseline que se aplica ao Windows Server 2008 R2? O baseline de segurança para o Windows Server 2008 R2 está em estágio beta e pode ser encontrado em https://connect.microsoft.com/InvitationUse.aspx?ProgramID=5758&InvitationID=SOLC-2WBV-24MY&SiteID=715
Para Windows 7, por exemplo, você consegue baixar diretivas específicas de segurança para se aplicar ao Domínio, Desktop, Laptop, Usuário e Bitlocker (apenas as que você quiser).
Por padrão trabalhamos com dois tipos de ambiente, cada um com suas próprias definições de segurança:
  • Enterprise Client  (EC): ambiente tradicional corporativo com máquinas ligadas em domínio
  • Specialized Security – Limited Functionality (SSLF): ambiente onde a segurança é mais importante do que funcionalidades dos PCs. Geralmente aplicado em cenários de uso militar e agências de inteligência
Se algum desses cenários não se aplica à sua empresa não se preocupe. Tudo pode ser modificado para atender as suas necessidades.
E além de tudo isso, como cortesia, você também ganha o Guia de Segurança do Windows 7, documento de 89 páginas que explica as boas práticas de segurança (como implementar GPOs, baseline de segurança, criptografia, bitlocker, applocker, etc…)
Só pra encerrar, o governo federal dos Estados Unidos têm um baseline próprio já para Windows 7 e IE8. Está duvidando? Dê uma olhada em http://usgcb.nist.gov/usgcb_content.html
Aproveite para conhecer a nova versão dessa ferramenta, atualmente em estágio Beta: https://marcelomatias.wordpress.com/2011/06/30/fortaleca-a-seguranca-com-o-security-compliance-manager-v2/

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: