Microsoft windows security auditing как отключить

Аудит и усиление защиты MS Windows

Усиление безопасности операционных систем — это базовая мера безопасности, которую можно использовать для эффективной защиты от неправомерного использования информационных систем или приложений. Безопасность операционных систем зависит от многих уровней.

Наша служба настройки MS Windows выявляет слабые места безопасности в конфигурации ваших устройств и помогает применять технические рекомендации для их устранения. Его применение снизит риск успешных атак и обеспечит баланс между безопасностью и операционными потребностями в соответствии с требуемым уровнем безопасности.

Поддерживаемые платформы

  • Рабочая станция — Microsoft Windows XP, Vista, Windows 7, 10
  • Серверы — Microsoft Windows 2003 и выше
  • Мы поддерживаем как 32-разрядные, так и 64-разрядные платформы (AMD64 и IA64).
  • В случае контроллеров домена мы проводим аудит безопасности в контексте всей Active Directory.
  • Для рабочих станций мы оцениваем некоторые конкретные аспекты, связанные с безопасностью конечных пользователей.

Сравнительные стандарты безопасности:

  • ZoKB (в соответствии с требованиями Закона о кибербезопасности)
  • PCI DSS (в соответствии с требованиями стандарта безопасности данных индустрии платежных карт)
  • HIPAA (согласно требованиям Закона о переносимости и подотчетности медицинского страхования)
  • Рекомендации DCIT (на 3 уровнях: минимальный, стандартный, высокий уровень безопасности)
  • Стандарт, определяемый заказчиком

Процедура усиления безопасности

  1. Сбор данных о конфигурации безопасности оцениваемого устройства (сервера, рабочей станции) — аудит безопасности
  2. Сравнение оцениваемой конфигурации с требованиями выбранного стандарта
  3. Выявление недостатков безопасности и рекомендации технической процедуры по их устранению
  4. Применение рекомендаций специалистов — закалка
  5. Повторение шагов 1–4 до тех пор, покадостижение соответствия требуемому стандарту.

Аудит безопасности документируется нами таким образом, чтобы в дальнейшем его можно было разработать собственными силами заказчика без непосредственного участия внешних консультантов.

Читайте также:  Как выделить все папки сразу на компьютере windows 10

Область аудита

Аудит конфигурации параметров безопасности MS Windows по умолчанию включает следующие области:

ID Регион
1. Аппаратная платформа и ОС Основная информация
2. Исправления и исправления для ОС, настройки автоматического обновления
3. Настройка автоматического обновления
4. Установленное программное обеспечение
5. Избыточные или проблемные системные службы
6. Права доступа — службы и драйверы
7. Другие автоматически запускаемые программы
8. Параметры пароля и политика учетной записи
9. Параметры безопасности
10. Системные журналы
11. Конфигурация привилегий безопасности
12. Проблемные/опасные учетные записи пользователей
13. Членство в локальной группе
14. Права доступа — файлы, реестр, общие ресурсы
15. Конфигурация сети
16. Оп en Порты (TCP/UDP)
17. Конфигурация сетевых служб (WWW, почта, службы терминалов и т. д.)

В случае особых требований заказчика мы готовы скорректировать объем аудита.

Есть вопросы?

Если вас интересуют подробности, свяжитесь с нами.

Поделиться с друзьями
ОС советы