Lista de verificação de auditoria do Windows Server
Os servidores Windows implementados globalmente suportam uma variedade de aplicativos, desde o inventário até a folha de pagamento para o software do servidor da Web. As empresas dependem desses servidores, o que torna fatores críticos de estabilidade e segurança. A maioria das empresas realiza auditorias periódicas em seus servidores para garantir a conformidade com as melhores práticas e regulamentações aplicáveis. Os auditores usam listas de verificação de auditoria para garantir que não ignorem uma importante função do servidor.
Atualizações
As atualizações afetam a segurança e a funcionalidade. Algumas empresas executam atualizações do servidor manualmente, enquanto outras preferem permitir que o servidor baixe e instale atualizações automaticamente durante as horas de inatividade. O importante é que as atualizações sejam baixadas e aplicadas, independentemente dos detalhes de como isso é feito. Sua lista de verificação deve incluir um item para indicar a instalação oportuna de atualizações de software.
Restrições de Autenticação
As restrições de autenticação aplicam-se aos horários em que os funcionários podem efetuar logon no servidor. Se sua força de trabalho sair no final do dia, talvez você queira restringir o login do funcionário às horas normais de trabalho. Adicione um item de lista de verificação para verificar a incapacidade de um usuário normal efetuar login após o horário de trabalho.
Restrições de senha
A complexidade de senha é uma das melhores proteções contra o acesso não autorizado ao servidor. Sua política de segurança escrita deve especificar as regras de senha e seu diretório de usuários deve automatizar a aplicação dessa política. Uma boa lista de verificação de auditoria de servidores incluirá um item para verificar se as restrições de senha estão funcionando de acordo com a política de segurança da sua empresa.
Cotas de Disco do Usuário
O espaço em disco se tornou menos caro com o tempo, mas sua empresa provavelmente não tem um suprimento ilimitado. Em algum momento você tem que gerenciar o uso do espaço em disco ou você terá terabytes de dados que provavelmente serão compostos de várias cópias de documentos. Seu software de sistema operacional deve facilitar a imposição de cotas de espaço em disco aos seus usuários, para que eles tenham que gerenciar seu espaço, em vez de fazer com que o departamento de TI faça isso.
Formato do sistema de arquivos
O NTFS é o formato de sistema de arquivos mais seguro e completo da Microsoft. Você pode criptografar arquivos, expandir unidades de disco, abranger unidades físicas para criar um volume lógico e muito mais. Sua lista de verificação de auditoria deve incluir um item que requer que o auditor verifique se o NTFS está em uso em todas as unidades de disco do servidor.
Permissões de compartilhamento de arquivos
O compartilhamento de arquivos é inerentemente não seguro, portanto, as permissões devem ser verificadas nas listas de usuários para verificar se elas não existem para ex-funcionários. Se os funcionários existentes conseguirem obter as credenciais de ex-funcionários, eles poderão violar a segurança por meio de arquivos compartilhados. Sua auditoria deve garantir que os IDs de usuários de ex-funcionários sejam removidos do sistema e que apenas aqueles que precisam de acesso a arquivos críticos tenham permissão para acessá-los ou modificá-los.
Software anti-malware
Qualquer lista de verificação de auditoria deve incluir um item para verificar a presença de antimalware, incluindo software antivírus, antispyware e antiphishing. Se um hacker conseguir acesso ao seu servidor, ele poderá travar uma guerra em toda a sua rede de computadores a partir dessa fortaleza. Certifique-se de que você tem proteção contra malware suficiente no seu servidor para manter os maus.