none
Baseline Terminal Services para Windows Server 2012 R2 RRS feed

  • Pergunta

  • Olá a todos!

    Estou utilizando o Security Compliance Manager (SCM) para baixar e aplicar os padrões de Baseline nos servidores Windows Server 2012 R2, porém, estou com algumas dúvidas:

    1. Tem vários padrões de baseline do Windows Server 2012, do Windows Server 2012 R2 temos apenas 3, posso utilizar os padrões de baseline do 2012 no 2012 R2 sem problemas?

    2. As políticas de File Server, Print Server e Remote Desktop Services são muito simples, eu preciso mesclar com alguma outra baseline? ou só elas em sí bastam pra melhorar a segurança dos servidores?


    Grato!

    terça-feira, 9 de agosto de 2016 18:44

Respostas

  • Olá Weslen,

    Se você for utilizar este servidor como member server de uma Collection do RDS, você pode aplicar as configurações detalhadas pois estes tipos de servidores terão acesso por parte de usuários, expondo-o um bocado à mais para vulnerabilidades.

    Sigo à disposição.

    Att,


    Rafael Vicentini Martins

    • Marcado como Resposta Thales F Quintas terça-feira, 16 de agosto de 2016 18:37
    quarta-feira, 10 de agosto de 2016 14:30

Todas as Respostas

  • Olá Weslen, tudo bem?

    Respondendo seus questionamentos:

    1. Sim, sem problemas.

    2. Você deve mesclar o baseline de segurança sugerida pelo SCM, junto com o baseline de exclusões/inclusões da sua ferramenta de anti-vírus. Quando se trata de segurança de acessos, ter uma boa gestão e configuração das ACLs e ativar a nova feature de Role-based Enumeration já é um bom caminho andado.

    Espero ter ajudado.

    Att,


    Rafael Vicentini Martins

    • Marcado como Resposta Thales F Quintas terça-feira, 9 de agosto de 2016 19:26
    • Não Marcado como Resposta Weslen Maricato quarta-feira, 10 de agosto de 2016 17:58
    terça-feira, 9 de agosto de 2016 19:20
  • Opa, tudo bem

    Grato pela resposta!

    Então, nós utilizamos todos esses passos citados por vc acima, e também utilizamos uma baseline de Windows Server 2012 R2 Member Server 1.0 do SCM em geral, agora para servidores de Terminal Services tenho uma dúvida:

    A baseline do Terminal Services do SCM só gerencia os serviços da máquina, já a de Windows Server 2012 R2 Member Server ela tem muito mais configurações detalhadas, teria problema juntar as duas?

    quarta-feira, 10 de agosto de 2016 14:26
  • Olá Weslen,

    Se você for utilizar este servidor como member server de uma Collection do RDS, você pode aplicar as configurações detalhadas pois estes tipos de servidores terão acesso por parte de usuários, expondo-o um bocado à mais para vulnerabilidades.

    Sigo à disposição.

    Att,


    Rafael Vicentini Martins

    • Marcado como Resposta Thales F Quintas terça-feira, 16 de agosto de 2016 18:37
    quarta-feira, 10 de agosto de 2016 14:30
  • Bom dia,

    Por falta de retorno, esta thread será encerrada.

    Caso seja necessário, por gentileza, abra uma nova thread.

    Atenciosamente


    Thales F Quintas

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    terça-feira, 16 de agosto de 2016 18:37