Escolar Documentos
Profissional Documentos
Cultura Documentos
HARDENNING
HARDENNING
As políticas de configurações de
segurança são regras que os
administradores podem configurar em
um ou vários dispositivos, com o
objetivo de proteger os recursos em um
dispositivo ou uma rede. Num domínio
por meio de GPO.
HARDENNING
Temos:
- Política de conta
- Politica local
-Política de Firewall
-Política de chave
-Política de auditoria
-Etc..
HARDENNING
secpol.msc (local)
HARDENNING
Confidencialidade
Integridade
Disponibilidade
CID
Confidencialidade Integridade
Disponibilidade
Windows: logins web clear-text
• O parâmetro "DisableBasicOverClearChannel"
define se o sistema permitirá a utilização da
forma de autenticação de usuário "BasicAuth"
para todos os websites que necessitarem este
tipo de forma de autenticação.
• CUIDADO!!!
Windows: descartar fragmentos
(cont.)
• O parâmetro "EnableFragmentChecking" é
utilizado para realizar a checagem nos pacotes
recebidos através de uma rede. Este
parâmetro checa se o pacote está ou não
fragmentado. Estando fragmentado ele é
descartado.
• CUIDADO!!!
Windows: política de senhas
• O parâmetro "Enforce Password History"
determina o número de senhas diferentes que
devem ser utilizadas antes que o usuário
possa reaproveitar uma senha antiga