Una vez que ejecutan el MSAT (ver articulos anteriores), unas de las preguntas que encontraremos es sobre si los servidores poseen actualizaciones al día?, si poseen antivirus?, si posee una política de actualización de los mismos?, etc.
Muchas compañías no poseen servicios centralizados de actualización de paquetes o parches, que podrían simplificarse implementando el WSUS.(próximamente publicaremos un artículo de buenas prácticas con WSUS). Para los que no tienen implementado WSUS y quieran saber el estado de seguridad de sus servidores, recomendamos ejecutar el Microsoft Baseline Security Analyzer 2.1.
El Microsoft Baseline Security Analyzer 2.1, cuya última actualización data de mayo de este año, ya reconoce dentro de las vulnerabilidades al MS Vista y Ms Windows 2008. Otro dato importante, es que soporta la plataforma x64.
Recomiendo instalar esta herramienta y hacer un relevamiento de los servidores con el fin de analizar el estado de seguridad de los mismos. La herramienta, como lo venía haciendo en las versiones anteriores, nos informará sobre el estado de configuracion del IIS, SQL, cuentas locales, Auditorias y seguridad local, dentro de algunos de los chequeos.
Proximamente publicaremos un articulo en dos partes, uno con un análisis y otro con seguimientos y mejoras.
Saludos
Enrique
No hay comentarios.:
Publicar un comentario