Lista de verificación de auditoría de Windows Server

Los servidores Windows implementados globalmente admiten una variedad de aplicaciones desde el inventario hasta la nómina y el software del servidor web. Las empresas dependen de estos servidores, lo que hace que la estabilidad y la seguridad sean factores críticos. La mayoría de las empresas realizan auditorías periódicas en sus servidores para garantizar el cumplimiento de las mejores prácticas y las regulaciones aplicables. Los auditores utilizan listas de verificación de auditoría para asegurarse de que no pasan por alto una función importante del servidor.

Actualizaciones

Las actualizaciones afectan tanto a la seguridad como a la funcionalidad. Algunas compañías ejecutan las actualizaciones del servidor manualmente, mientras que otras prefieren permitir que el servidor descargue e instale automáticamente las actualizaciones durante las horas libres. Lo importante es que las actualizaciones se descarguen y apliquen, independientemente de los detalles específicos de cómo se realizan. Su lista de verificación debe incluir un elemento para indicar la instalación oportuna de actualizaciones de software.

Restricciones de autenticación

Las restricciones de autenticación se aplican a las veces que los empleados pueden iniciar sesión en el servidor. Si su fuerza laboral se retira al final del día, es posible que desee restringir el inicio de sesión de los empleados a sus horas de trabajo normales. Agregue un elemento de la lista de verificación para verificar la incapacidad de un usuario normal para iniciar sesión después de las horas de trabajo.

Restricciones de contraseña

La complejidad de la contraseña es una de las mejores protecciones contra el acceso no autorizado al servidor. Su política de seguridad escrita debe especificar las reglas de contraseña, y su directorio de usuarios debe automatizar el cumplimiento de esa política. Una buena lista de verificación de auditoría del servidor incluirá un elemento para verificar que las restricciones de contraseña funcionan de acuerdo con la política de seguridad de su compañía.

Cuotas de disco de usuario

El espacio en disco se ha vuelto menos costoso con el tiempo, pero es probable que su empresa no tenga un suministro ilimitado. En algún momento, debe administrar el uso del espacio en disco o tendrá terabytes de datos que probablemente se componen de varias copias de documentos. El software de su sistema operativo debería facilitar el cumplimiento de las cuotas de espacio en disco de sus usuarios para que tengan que administrar su espacio en lugar de que su departamento de TI lo haga.

Formato del sistema de archivos

NTFS es el formato de sistema de archivos más seguro y completo de Microsoft. Puede cifrar archivos, expandir unidades de disco, expandir unidades físicas para crear un volumen lógico y más. Su lista de verificación de auditoría debe incluir un elemento que requiera que el auditor verifique que NTFS esté en uso en todas las unidades de disco del servidor.

Permisos para compartir archivos

El uso compartido de archivos es intrínsecamente no seguro, por lo que los permisos deben compararse con las listas de usuarios para verificar que no existan para los antiguos empleados. Si los empleados existentes logran obtener las credenciales de los empleados anteriores, es posible que puedan violar la seguridad a través de archivos compartidos. Su auditoría debe garantizar que las identificaciones de los usuarios anteriores se eliminen del sistema y que solo aquellos que necesitan acceso a archivos críticos tienen permiso para acceder o modificarlos.

Software Anti-Malware

Cualquier lista de verificación de auditoría debe incluir un elemento para verificar la presencia de antimalware, incluidos los programas antivirus, antispyware y antiphishing. Si un hacker obtiene acceso a su servidor, puede librar la guerra en toda su red de computadoras desde esa fortaleza. Asegúrese de tener suficiente protección contra malware en su servidor para mantener alejados a los malos.

Entradas Populares

Ocultar mi nombre en AOL estableciendo un nuevo negocio

Ocultar mi nombre en AOL

Si utiliza AOL Mail y AIM para hablar con clientes comerciales o clientes, es posible que no desee que todos los socios de chat vean su nombre real. AOL le permite proteger su privacidad al ingresar el nombre para mostrar que elija. Su nombre para mostrar le permite a los destinatarios de correo y chat identificar sus mensajes y le permite mantener su nombre real en secreto
Leer Más
¿Por qué mi iPhone no publica videos en YouTube? contabilidad y contabilidad

¿Por qué mi iPhone no publica videos en YouTube?

Además de ser un teléfono, su iPhone es una cámara y una cámara de video combinadas. Si administra el canal de YouTube de su empresa, puede usar su iPhone para actualizar el canal y publicar nuevos videos desde cualquier lugar con una conexión 3G o Wi-Fi activa. El problema es que el proceso de carga de videos desde su iPhone a YouTube está sujeto a algunos errores conocidos y depende de la fuerza de su conexión. Fuerz
Leer Más
Cómo escribir exponentes fraccionarios en Word estableciendo un nuevo negocio

Cómo escribir exponentes fraccionarios en Word

Como propietario de una pequeña empresa, debe asegurarse de que el aspecto de su documento sea correcto, tanto para parecer profesional como para evitar posibles confusiones. Al crear un exponente fraccionario, un exponente que tiene un numerador y un denominador, si la apariencia no es correcta, podría cambiar el significado de toda la ecuación. M
Leer Más
Cómo obtener un código de Google AdSense contabilidad y contabilidad

Cómo obtener un código de Google AdSense

El programa de publicidad en línea para compartir ingresos de AdSense de Google requiere que los anunciantes soliciten la aceptación antes de recibir el código que pegan en sus sitios web para generar anuncios. No hay ningún cargo por registrarse en AdSense, pero necesita una cuenta de Google gratuita para acceder al formulario de solicitud. Se
Leer Más