Ir al contenido principal

Utilizando Herramienta de Evaluación de Seguridad de Microsoft (MSAT)

En el artículo anterior les compartía una herramienta proporcionada por Microsoft para evaluar la seguridad de nuestra infraestructura de TI.
En este les mostrare un poco de cómo funciona y cuáles son sus puntos de referencia a evaluar.
MSAT 4.0 está compuesta por 200 preguntas en donde evalúan por medio de encuesta el estado, después de descargar e instalarlo lo primero nos mostrara una introducción a la herramienta, después crearemos un perfil



Comenzara a recopilar la información en la cual en esta primera fase de la evaluación consiste en generar un perfil para la empresa y los posibles riesgos empresariales, los cual nos pedirá información como Nombre de la empresa, numero de trabajadores, numero de servidores y estaciones clientes todas distribuidas en 6 nodos.


Ya completada la primera fase de la encuesta, seguirá la segunda parte en la cual la completaremos haciendo clic en Crear nueva evaluación hay nos pedirá crear un nuevo sub perfil el cual nos separara de la primera fase.


Seguiremos con la parte más importante de las preguntas en las cuales se nos divide en cuatro aéreas de análisis Infraestructura – Aplicaciones – Operaciones – Personal y tendremos una serie de preguntas más técnicas y aplicadas a nuestra infraestructura


Habiendo completado todas las preguntas veremos la opción de generar el informe del estado de seguridad de nuestra infraestructura IT Informes


Obteniendo como final una serie de informes separados en tres ítems Informe resumido – Informe completo – Informe corporativo este ultimo requiriendo obligatoriamente el envió de la información  de forma anónima a Microsoft 


Espero que les sea de mucha utilidad para comprender los puntos a tener en cuenta a lo que se refiere a seguridad de nuestra Infraestructura de TI y poder tener un plan debidamente estipulado para cada caso

Muchas Gracias

Jair Gomez A
Microsoft Comunity Specialist
Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Error 1355 El dominio especificado no existe o no se pudo poner en contacto con él. [La Solución]

Actualización Hola a todos, quiero compartir este error que me ha sucedido después de realizar una recuperación del System state de un Domain Controller que tengo en mi ambiente de pruebas, el proceso se realizó satisfactoriamente, pero al momento que ingreso al Server Manager y comienzo a chequear todos los roles y características de mi DC ohh!!! sorpresa que me llevo, al tratar de ingresar a Usuarios y equipos de Active Directory me encuentro con este error, error que en un ambiente de pruebas no es muy preocupante pero en uno de producción sería fatal para nuestra organización. El error fue el siguiente Y no se encuentra nada de las OUs o carpetas predeterminadas por ADDS, que es lo mas preocupante   Entonces comencé a buscar cual sería la causa, y por la primera parte en donde debemos buscar un error en nuestro servidor es el visor de sucesos, el cual comprende a los servicios de Active directory y me he encontrado el siguiente error. ...
21 comentarios
Leer más

Impedir el acceso a herramientas de edición del registro en Windows Server 2008 R2

Muchas veces en nuestra empresa tenemos usuarios que les gusta aprender con los recursos informáticos de nuestra red, ocasionando algún daño en nuestros equipos clientes, para ello es necesario limitarles el acceso a todo lo que pueda ver comprometido el sistema. Este es caso del editor de registro de Windows, como todos sabemos el modificar alguna llave de este editor  con el menor conocimiento de que se está haciendo sería fatal, para lo cual Windows Server 2008 R2 incorpora una Política de grupo (GPO) el cual nos da la posibilidad de inhabilitar esta opción en nuestros S.Os Cliente o Servidor. Para su la aplicación de esta directiva solo debemos crear una GPO y editar sus propiedades y buscar esta configuración en Configuración de Usuario – Plantillas Administrativas – Sistemas. Impedir el acceso a herramientas de edición del registro. Habilitaremos la configuración y en sus opciones nos pregunta si ¿Desea deshabilitar la ejecución si notificación de regedit? y en ...
3 comentarios
Leer más

Deshabilitando el Rastreador de eventos de apagado en Windows Server 2008 R2 (I de II)

En el artículo anterior compartía cierta información con ustedes sobre el Rastreador de Eventos de Windows server 2008 R2. En este veremos como deshabilitarlo en el caso que nos lo requieran en nuestras empresas por X o Y motivo, este proceso podemos hacerlo de dos maneras. 1-    Mediante Directivas de grupo Local 2-    Editando el registro de Windows (Regedit) Mediante Directivas es muy sencillo solo debemos ir a ejecutar. gpedit.msc Con esto abriremos el Editor de Directivas de Grupo local El cual nos ubicaremos en Configuración del equipo – Plantillas administrativas – Sistema . En la configuración Mostrar el rastreador de eventos de apagado El cual podemos modificar la directiva en una de estas tres opciones  Si habilita esta opción y elige " Siempre " en el menú desplegable, el rastreador de eventos de apagado se muestra cuando apague el equipo. Si habilita esta configuración y elige " Solo servidor "...
Publicar un comentario
Leer más