Manualshelf

Intel Unite Solution - Enterprise Deployment Guide

ManualsBrandsHP ManualsDesktopsHP EliteDesk 800 35W G3 Desktop Mini PC
51525354555657585960
Guia de implantação empresarial da solução Intel Unite® v3.1.7 60 de 89
9 Controles de segurança do SO e do PC
9.1.1 Padrões mínimos de segurança (MSS)
É recomendável que todos os dispositivos que estejam executando o aplicativo Intel Unite estejam em
conformidade com os padrões de MSS de sua organização, tenham um agente instalado para a aplicação
de patches, e um antivírus/IPS/IDS e outro controle necessário de acordo com a especificação MSS (suíte
McAfee para Anti Malware, IPS, IDS foi testado quanto à compatibilidade).
9.1.2 Proteção da máquina
A UEFI (Interface Extensível de Firmware Unificada) da máquina pode ser bloqueada somente para
inicializar o carregador de inicialização do Windows (de modo que a inicialização a partir de uma unidade
USB/DVD não funcionará), o bit de desativação de execução pode ser ativado, a Intel® Trusted Execution
Technology pode ser ativada, e as configurações bloqueadas com uma senha.
Proteção do Sistema Operacional Windows: como uma linha de base, o sistema está em execução sem
nenhum direito de usuário avançado. Também é recomendado remover qualquer software não utilizado do
SO, incluindo software desnecessário pré-instalado e componentes do Windows (PowerShell, serviços de
Impressão e Documentos, provedor de localização do Windows, serviços XPS).
Bloqueio do subsistema de GUI: como os sistemas utilizam uma tela que não é sensível ao toque sem
teclado ou mouse, isso dificulta a violação do subsistema de GUI. Para evitar que um invasor anexe um
dispositivo HID (teclado/mouse USB), recomenda-se bloquear programaticamente Alt+Tab, Ctrl+Shift+Esc,
e a barra Charms.
9.1.3 Outros controles de segurança
É recomendável bloquear a conta de usuário da máquina em cada conta de máquina específica no Active
Directory. Se a implantação incluir um número elevado de unidades, as contas de usuário podem ser
bloqueadas por um determinado andar de um edifício específico.
Propriedade da máquina: é recomendável que cada máquina tenha um proprietário identificado. Caso a
máquina fique off-line por um período prolongado, o proprietário identificado será notificado.
Além dos mecanismos de segurança fornecidos pela plataforma Intel vPro e pelo próprio software Intel
Unite, é recomendado proteger o Sistema Operacional Microsoft* Windows* de acordo com as diretrizes da
Microsoft para proteção da máquina. Para obter referências, consulte o Gerente de conformidade de
segurança Microsoft (SCM) no seguinte link: https://technet.microsoft.com/en-
us/solutionaccelerators/cc835245.aspx
Nota: as informações no link contêm uma ferramenta de proteção com assistente, incluindo os melhores
métodos conhecidos de proteção e documentação relevante.