Manualshelf

Intel Unite Solution - Enterprise Deployment Guide

ManualsBrandsHP ManualsDesktopsHP EliteDesk 800 35W G3 Desktop Mini PC
51525354555657585960
Guía de implementación la solución Intel Unite® para empresas v3.1.7 60 de 89
9 Controles de seguridad del sistema
operativo y equipo
9.1.1 Estándares mínimos de seguridad (MSS)
Se recomienda que todos los dispositivos con la aplicación Intel Unite cumplan los estándares mínimos de
seguridad predeterminados de su empresa, tengan un agente instalado para parches y un antivirus / IPS /
IDS y otros controles necesarios según la especificación de MSS (se ha probado la compatibilidad del
paquete McAfee contra malware, IPS e IDS).
9.1.2 Endurecimiento del equipo
La interfaz de firmware ampliable unificada (UEFI) de su equipo podría estar bloqueado para que solo
arranque el cargador de arranque de Windows (de manera que no sea posible arrancar desde un disco USB
/ DVD), el bit de desactivación de ejecución podría estar activado, la tecnología de ejecución de confianza
Intel® podría estar activada y los ajustes se podrían bloquear mediante contraseña.
Endurecimiento del sistema operativo Windows: como punto de partida, el sistema se ejecuta con derechos
de usuario al mismo nivel. También se recomienda desinstalar del sistema operativo el software que no
utilice, incluyendo el software preinstalado no necesario y componentes de Windows (PowerShell, servicios
de impresión y documentos, proveedor de ubicación de Windows y servicios XPS).
Bloqueo de subsistema GUI: puesto que el sistema solo emplea una pantalla no táctil sin teclado ni ratón,
resulta más difícil salir del subsistema GUI. Para impedir que un atacante conecte un dispositivo HID
(ratón/teclado USB), se recomienda bloquear sistemáticamente Alt+Tab, Ctrl+Shift+Esc y la barra de
accesos.
9.1.3 Otros controles de seguridad
Se recomienda bloquear la cuenta del usuario del equipo según la cuenta específica del equipo en Active
Directory. Si la implementación consta de un número elevado de unidades, las cuentas de usuario se
pueden bloquear según una planta designada o un edificio específico.
Propiedad del equipo: recomendamos que cada equipo tenga un propietario identificado. En caso de que el
equipo se desconecte durante un periodo de tiempo largo, se notificará de ello a su propietario
identificado.
Aparte de los mecanismos de seguridad que proporciona la plataforma Intel vPro y el propio software Intel
Unite, se recomienda endurecer el sistema operativo Microsoft* Windows* según las directrices de
Microsoft relativas al endurecimiento del equipo. Como referencia, consulte el administrador de
cumplimiento de normas de seguridad de Microsoft* (SCM) en el siguiente enlace:
https://technet.microsoft.com/en-us/solutionaccelerators/cc835245.aspx
Nota: La información que proporciona el enlace contiene una herramienta de endurecimiento mediante
asistente que incluye el endurecimiento de las prácticas recomendadas y la documentación pertinente.