Asegurar la capa de sistema operativo
Se sugieren estas prácticas recomendadas para reforzar tu sistema operativo.
Comprueba e instala las actualizaciones de Windows.
Aplica los parches y las actualizaciones más recientes.
Quita o desactiva los servicios y software innecesarios.
Asigna los permisos mínimos a los usuarios del sistema.
Activa la auditoría.
Sigue los pasos adicionales de refuerzo a nivel de sistema operativo recomendados por los equipos de seguridad/TI de tu organización.
Ajusta la configuración de Schannel de Windows para limitar el acceso a los protocolos y conjuntos de cifrado inseguros, y para establecer el orden preferido de los conjuntos de cifrado.
Puedes modificar la configuración de Schannel manualmente a través del editor de directivas de grupo y registro (consulta Canal seguro: aplicaciones de Win32 ).
O puedes utilizar la herramienta externa IIS Crypto (por ejemplo, Nartac Software: IIS Crypto . Si decides utilizar IIS Crypto, su plantilla integrada de “Prácticas recomendadas” es un excelente punto de partida).
Comunícate con el proveedor de tu sistema operativo si deseas conocer las prácticas recomendadas óptimas y adicionales para reforzar tu sistema operativo.