Aseguramiento / Restricciones
Configuraciones de líneas base
Configuraciones de líneas base
Configuraciones de líneas base
Recolectar información sobre las configuraciones de seguridad a nivel de Directorio Activo, Servidores o estaciones Windows. Comparar e identificar configuraciones que faltan por aplicar.
Movimiento Lateral y Vertical
Configuraciones de líneas base
Configuraciones de líneas base
Revisar y evaluar los mecanismos de protección contra el movimiento lateral y vertical a nivel de servidores y estaciones Windows soportados. Promover la implementación de LAPS.
Modelo de capas (Tiers)
Configuraciones de líneas base
Revisar los procesos y el modelo de administración de usuarios, estaciones y servidores Windows. Impulsar la implementación del modelo de capas a nivel de Directorio Activo o Entra ID (Azure AD).
Estación de Acceso Privilegiada
Estación de Acceso Privilegiada
Analizar los mecanismos de control y protección de las estaciones o equipos usados para la administración de la infraestructura. Promover las configuraciones y restricciones que deben ser aplicadas.
Protección contra Ransomware
Estación de Acceso Privilegiada
Protección contra Ransomware
Examinar los mecanismos de protección implementados para las estaciones de trabajo Windows contra ransomware y malware. Impulsar la habilitación de mecanismos no implementados.
Otros
Estación de Acceso Privilegiada
Protección contra Ransomware
Analizar y evaluar escenarios específicos de acuerdo a necesidades que requieran el despliegue de configuraciones o mecanismos de seguridad.