Felaktiga konfigurationer eller onödigt öppna system är två av de vanligaste angreppsvektorerna. Denna kontroll strävar till att säkerställa att all konfiguration av våra system är nedlåst och standardiserad. Genom att säkerställa en god baseline kring våra konfigurationer, automatiserat applicera den brett över alla våra system, och sedan säkerställa dess efterlevnad så minskar vi risken för det mänskliga felet.
Mål:
Etablera, implementera och hantera aktivt säkra konfigurationer av laptops, servrar och arbetsstationer genom rigorös konfigurationshantering och förändringshantering för att förhindra nyttjandet av sårbarheter i tjänster och inställningar.
Säkerställ att:
- Härda och standardisera systemkonfiguration för klienter och servrar
- Implementera automatiserad efterlevnadskontroll av alla konfigurationer
- Använd verktyg för att verifiera integriteten av system- och konfigurationsfiler
Kontrollfråga:
Hur stor procentuell andel av systemen skiljer sig gällande säkerhetskonfigurationen från den etablerade standarden?
Vill du veta mer:
http://www.addlevel.se/konsulttjanster/system-center-configuration-manager/
The post Kritisk säkerhetskontroll 3 appeared first on Addlevel.