Robustecimento do Windows 10 (Parte II)

Utilizando o Security Compliance Manager

O SCM 4.0 disponibiliza políticas prontas aplicar baseadas nas recomendações do Microsoft Security Guide e nas melhores práticas da indústria, permitindo assim uma fácil gestão das questões de conformidade do Windows e das aplicações Microsoft.

image

Actualizar as baselines

image

Robustecimento do Windows 10 (Parte I)

Utilizando os STIG templates

Tal como em versões anteriores do Windows, alguns dos requisitos no STIG para Windows 10 dependem da utilização de templates administrativos adicionais que não estão incluídos em qualquer versão do Windows. Os novos ficheiros com os templates administrativos (ficheiros do tipo .admx e .adml) têm que ser copiados para a localização apropriada dentro da directoria Windows de modo a que as configurações que disponibilizam estejam visíveis nas ferramentas de política de grupo.

Isto inclui as configurações em MS Security Guide, MSS, e a ferramenta Enhanced Mitigation Experience Toolkit (EMET) tool. A configurações MSS eram previamente disponibilizadas através de uma actualização do ficheiro sceregvl.inf. Isto exigia uma alteração das permissões desse ficheiro, que é tipicamente controlado pelo sistema operativo. Para evitar este procedimento, foi criado um novo template.

Os novos ficheiros template (MSS-Legacy and SecGuide) são disponibilizados na directoria Templates do conjunto STIG. Os ficheiros dos templates administrativos para o EMET estão localizados na directoria de instalação da ferramenta, tipicamente em “\Program Files (x86)\EMET x.x\Deployment\Group Policy Files\”.

Os ficheiros .admx devem ser copiados para a directoria \Windows\PolicyDefinitions\ e os ficheiros .adml devem ser copiados para para a directoria \Windows\PolicyDefinitions\en-US\.

NOTA: O prazo limite para o suporte ao EMET foi estendido até 31 de Julho de 2018 e não há neste momento planos para prolongar a actualização da ferramenta depois dessa data. Para uma melhor segurança, é aconselhável migrar para a última versão do Windows 10. O EMET 5.5 é compatível com as versões actuais do Windows 10 mas, de acordo com este artigo, não será compatível com futuras versões.

Antes de instalar os STIG templates, o Windows 10 Enterprise tem:

  • 2283 configurações para o Computer
  • 1731 configurações para o User

image