fbpx
Security Hardening para Windows Server 2022
abril 29, 2022

Security Hardening para Windows Server 2022

Olá meus heróis e minhas heroínas do mundo da TI. Wellington Agápto por aqui. Hoje eu trouxe para vocês algumas dicas de Security Hardening para Windows Server 2022. Não esqueça de me seguir no Instagram, conhecer meu Site, se inscrever no meu Canal, deixar o seu like e compartilhar esse artigo, para fortalecermos cada vez mais a nossa comunidade. Um grande abraço e boa leitura.

 

Dicas de Security Hardening para Windows Server 2022

1. Secured Core Server

O Secure Core Server não é uma solução única, mas um pacote de soluções de segurança na solução principal. O Secured Core Server é encontrado no Windows Admin Center (WAC). Ele contém as seguintes tecnologias de segurança:

  • HVCI.
  • Proteção DMA de inicialização.
  • Proteção do sistema.
  • Modo de segurança.
  • Segurança baseada em virtualização (VBS).
  • TPM 2.0.

 

2. Proteja seus controladores de domínio

Há várias etapas que você pode seguir para pelo menos aumentar a segurança de seus controladores de domínio.

  • Use um dispositivo TPM e a Criptografia de Unidade de Disco BitLocker para seus controladores de domínio.
  • Usar o Windows Defender Device Guard.
  • Bloquear o acesso à Internet de controladores de domínio.
  • Limite as conexões RDP para que sejam limitadas às estações de trabalho de acesso privilegiado.
  • Aplique atualizações e patches de segurança aos seus controladores de domínio.
  • Use a opção de instalação Server Core em vez de usar a Experiência Desktop para controladores de domínio.
  • Se você estiver usando controladores de domínio físicos, mantenha-os seguros e separados do restante de sua infraestrutura física (racks separados etc.).
  • Use tecnologias de segurança de virtualização, como a VM blindada Hyper-V executada em malha protegida.
  • Use controladores de domínio somente leitura (RODCs) em um local ROBO onde você não pode garantir a segurança física de seus DCs.
  • Se você executar DCs como VMs, execute-os em hosts virtualizados separados.

 

Cursos preparatórios para Certificações Microsoft

Conheça meus cursos preparatórios para Certificações Microsoft e esteja apto para ser aprovado em apenas 4 Semanas.

Clique AQUI e saiba mais.

 

3. Tráfego SMB seguro

O Windows Server 2022 agora oferece suporte a conjuntos criptográficos AES-256-GCM e AES-256-CCM para criptografia SMB. Ele negociará automaticamente esse método de codificação mais avançado ao se conectar a outro computador que também o suporte (Windows 11) e também pode ser obrigatório por meio da Diretiva de Grupo. Para compatibilidade de nível inferior, o Windows Server ainda oferece suporte a AES-128. A assinatura AES-128-GMAC agora também acelera o desempenho da assinatura.

 

4. Analise a configuração de segurança com o Security Compliance Toolkit

O Microsoft Security Compliance Toolkit (SCT) é um conjunto de ferramentas para baixar e implementar linhas de base de configuração de segurança. ele também permite comparar suas GPOs atuais com as linhas de base de segurança de GPO recomendadas. Ele também fornece as ferramentas Policy Analyzer e Local Group Policy Object (LGPO) para gerenciar as configurações de GPO.

Baixe o kit de ferramentas de conformidade de segurança da Microsoft aqui:

 

5. Use a solução de senha de administrador local (LAPS)

A Solução de Senha de Administrador Local (LAPS) é uma solução que fornece às organizações uma maneira centralizada de controlar as senhas de administrador local para computadores ingressados no domínio. Ela fornece:

  • Senhas aleatórias que são alteradas automaticamente em um intervalo.
  • Permissões configuráveis que controlam o acesso a senhas no AD DS.
  • As senhas que o LAPS recupera são transmitidas ao cliente usando um canal de comunicação seguro e criptografado.
  • Senhas exclusivas de administrador local.
  • Senhas e segredos do administrador local são armazenados com segurança no AD DS.

Você pode baixar o LAPS aqui:

 

Cursos por apenas R$ 9,90

Comunidade Cloud Hero foi criada para profissionais que desejam estar entre um seleto grupo de especialistas. Tornando-se um membro da comunidade você terá acesso a cursos, grupo VIP no WhatsApp, E-books, e downloads dos produtos mais utilizados no mercado da tecnologia da informação. Tudo isso por apenas R$ 9,90 por mês.

Clique AQUI e saiba mais.

 

Curso gratuito com certificado?

Faça o curso de Fundamentos da computação em nuvem gratuitamente e garanta o seu certificado. Inscreva-se clicando AQUI.

Não foi fornecido texto alternativo para esta imagem
× Dúvidas sobre cursos?