Como fazer o Hardening do seu servidor Windows

Hardening é um termo usado em segurança da informação que usamos da língua inglesa e significa endurecimento, claro que aqui queremos dizer endurecimento do sistema de segurança da informação.

Fazendo o hardening em seu servidor Windows você elimina ameaças que possam estar em:

  • Aplicativos;

  • Usuários;

  • E outros serviços.

Também é possível fazer outros procedimentos de segurança através do hardening, tais como:

  • Limitar número de tentativas de log-in;

  • Configurar extensões para navegadores;

  • Criar alertas para reagir a ataques.

Softwares para fazer o Hardening em seu servidor Windows

Mais vulnerável que o Linux, o sistema operacional Windows tem mais portas que podem gerar invasões e menos recursos dentro do próprio servidor para que façamos os ajustes para fazer o hardening, por isto indicamos aqui alguns softwares que podem te ajudar a realizar esta tarefa:

Hardentools

Gratuito e bastante fácil de usar o software realiza a desativação de:

  • Macros do Microsoft Office que normalmente acompanha o sistema operacional Windows;

  • Powershell;

  • Windows Script host;

  • E execução de Java e objetos animados em PDFs.

Hard Configurator

Já o Hard Configurator, é um pouco mais complexo e eu diria até confuso de usar, mas vale a pena se você necessita de mais segurança, pois ele:

  • Desativa conexões não confiáveis do Windows;

  • Desativa reprodução automática de discos externos pela entrada de DVD ou USB;

  • Ativa detecção automática de aplicativos não desejados;

  • Desativa assistência remota do sistema operacional Windows;

  • Cria subpastas dividindo em compartimentos menores de dados e trazendo mais segurança para você.

Há inúmeros softwares que te ajudam com o hardening no Windows, se você é um profissional de segurança em TI é provável que também possa executar comandos diretos no sistema.

Mas mesmo sendo especializado pode te fazer falta, por exemplo, o bloqueio de softwares, que em algumas versões do Windows não está incluída, e então, nestes casos o melhor vai ser escolher um dos programas que podem realizar o hardening completo do Windows.

Aumentando o poder do Hardening

Para que tenha mais segurança, você também pode implementar estas dicas:

  • Instale o próprio sistema operacional ou softwares sem estar conectado à internet;

  • Quando for realizar atualizações tanto do Windows quanto dos aplicativos que você usa não navegue na internet;

  • Desabilite todos os serviços que você não usa, mesmo os que sejam do sistema operacional;

  • Mantenha somente os softwares que são necessários para você;

  • Antes de baixar um novo software busque informações sobre a segurança, há fóruns de usuários e as empresas que produzem os softwares mais seguros também disponibilizam suas políticas de segurança;

  • Mantenha o protetor de tela ativado em ambientes corporativos.

Esta lista não se esgota aqui estas são algumas dicas para você fazer o hardening em seu servidor Windows.

E lembre-se que a segurança é um processo contínuo e para que seus dados sejam preservados com mais segurança faça um calendário com agendamento para realizar uma revisão do hardening pelo menos uma vez ao mês.

Caso queira conhecer melhor o Untangle, acesse o demo do produto: http://demo.untangle.com

Baixe o E-book 50 dicas de segurança de TI
Baixe o E-book 50 dicas de segurança de TI
Paulo Henrique Baptista de Oliveira

hardening, hardening windows, microsoft windows, segurança, segurança da informação, segurança de dados, segurança de TI, segurança empresarial, servidor, servidor windows, windows


Paulo Henrique Baptista de Oliveira

Empresário do ramo de tecnologia há mais de 18 anos, líder em consultoria, serviços e soluções baseadas na plataforma Linux. Especializações: Segurança, Servidores, Linux, Open Source, SW Livre Parcerias: Untangle e Bacula do Brasil.

bni-proud-member
selo_associada_assespro-rj

Copyright © 2000 - 2020 - Linux Solutions

Av. Presidente Vargas, 482 - sala 326 - Centro Rio de Janeiro - RJ
21-2526-7262 - contato@linuxsolutions.com.br


Agencia de Crescimento

Open chat