オペレーティングシステムレイヤーの保護
オペレーティングシステムを強化するために、これらのベストプラクティスをお勧めします。
Windows の更新プログラムを確認し、インストールします。
最新のパッチやアップデートを適用します。
不要なサービスやソフトウェアを削除または無効化します。
システムユーザーに最小限の権限を割り当てます。
監査を有効にします。
組織のセキュリティチーム/IT チームが推奨する OS レベルの強化手順に従います。
Windows Schannel の設定を調整し、安全でないプロトコルや暗号スイートへのアクセスを制限、暗号スイートの優先順位も指定します。
Schannel の設定は、レジストリおよびグループポリシーエディターを使用して手動で変更できます ( セキュリティで保護されたチャネル - Win32 apps を参照)。
または、サードパーティのツール IIS Crypto を使用することもできます (例えば、 Nartac Software - IIS Crypto など。IIS Crypto を使用する場合、組み込みの「ベストプラクティス」テンプレートが入門としては最適です)。
オペレーティングシステムの強化に関するその他の推奨されるベストプラクティスについては、オペレーティングシステムのベンダーにお問い合わせください。