Robustecimento do Windows 10 (Parte II)

Utilizando o Security Compliance Manager

O SCM 4.0 disponibiliza políticas prontas aplicar baseadas nas recomendações do Microsoft Security Guide e nas melhores práticas da indústria, permitindo assim uma fácil gestão das questões de conformidade do Windows e das aplicações Microsoft.

image

Actualizar as baselines

image

Personalizar uma baseline

Carregar uma das baselines para Windows 10:

image

Duplicar:

image

Nomear e gravar:

image

Personalizar configurações:

image

Gravar alterações:

image

Comparar com o original:

image

image

Se escolher fundir (merge), vai ter que decidir quais as configurações que ficam:

image

Escolher outro nome:

image

Criar novo GPO

Exportar as configurações como um novo GPO:

image

O resultado:

image

Este GPO pode agora ser aplicado/importado em qualquer máquina Windows 10, ou num GPO de um domínio.

Use a ferramenta LGPO. Se ainda não a obteve, incluída no pacote das baselines, pode obtê-la aqui.

image

 

Utilizando as caracteristicas internas

O Windows 10 tem algumas características que podem ser utilizadas para o seu robustecimento:

image

Lista de conselhos adicionais (Lock down Windows 10)

Artigo anterior: Robustecimento do Windows 10 (Parte I)

Próximo artigo: GPEdit e SecPol