Regras Básicas de Segurança do Windows Server

Embora o Windows Server seja considerado seguro por padrão, como qualquer parte da sua infraestrutura de TI, ele precisa ser atualizado, monitorado e configurado para garantir que não esteja exposto a um ataque direcionado. Vamos passar por algumas das ferramentas e melhores práticas que podem ajudá-lo a manter o Windows Server protegido.

Configurar Segurança de Linha de Base

Para manter a superfície de ataque ao mínimo, o design modular do Windows Server permite adicionar funções e recursos do servidor conforme necessário. No entanto, o Windows Server é configurado para fornecer interoperabilidade e compatibilidade com sistemas legados imediatamente após a instalação, e embora isso seja conveniente e torne o Windows Server mais fácil de usar, pode deixar os sistemas vulneráveis.

Pequenas empresas que possuem recursos limitados de TI podem usar o Security Configuration Wizard (SCW) para reforçar a segurança do Windows Server. O SCW é instalado por padrão no Windows Server 2012 R2 e pode ser encontrado no menu Tools no Gerenciador de Servidores. O assistente cria políticas de segurança baseadas em uma série de perguntas que você responde sobre o seu servidor, que podem ser aplicadas ao dispositivo local ou convertidas em um Group Policy Object (GPO) e usadas para configurar um ou mais servidores se você tiver Active Directory.

A ferramenta gratuita Security Compliance Manager (SCM) da Microsoft vem acompanhada de uma série de modelos para a segurança do Windows Server e dispositivos clientes. O SCM oferece aos administradores mais controle sobre as configurações aplicadas do que o SCW e permite que você crie linhas de base de segurança personalizadas e compare configurações entre modelos.

Separe as Funções Administrativas e a Segurança de Menor Privilégio

As tecnologias de virtualização facilitam mais do que nunca a separação de funções de servidores, portanto, você deve garantir que os controladores de domínio não hospedem outras funções de servidor ou aplicações, e nunca sejam usados para realizar tarefas administrativas rotineiras. Instalar funções de servidor e aplicações em servidores separados oferece mais controle sobre os privilégios administrativos e ajuda a melhorar a segurança, garantindo que o acesso a sistemas críticos possa ser adequadamente restrito.

De forma semelhante, contas de administrador de domínio devem ser usadas apenas quando absolutamente necessário. Usar contas de administrador de domínio para gerenciar estações de trabalho, por exemplo, facilita consideravelmente para um atacante obter acesso a essas credenciais, momento em que você pode considerar toda a sua infraestrutura Windows comprometida.

Monitoramento e Auditoria

O Windows Server possui ferramentas integradas para monitoramento e auditoria, como o Visualizador de Eventos e alguns cmdlets úteis do PowerShell. Embora usar visualizações personalizadas no Visualizador de Eventos seja útil para obter uma visão geral dos eventos do servidor, e o PowerShell uma opção se você tiver tempo e recursos para criar sua própria solução, a melhor maneira de garantir que o Windows Server permaneça seguro e monitorar alterações de configuração, é implementar uma solução de auditoria de alterações de terceiros.

As soluções de auditoria fornecem informações críticas e detalhadas sobre quem alterou o quê, quando e onde, e incluem dados de configuração “antes” e “depois” para que você possa entender facilmente o que mudou. Os recursos de relatório permitem que você compreenda facilmente as mudanças que estão ocorrendo em todo o seu ambiente de Windows Server, incluindo aplicações como Active Directory e Exchange, e em diferentes formatos de fácil leitura usando relatórios pré-configurados incluídos com o software, para que você possa começar rapidamente. Eles também vão além das capacidades de auditoria nativas do Windows Server para ajudar a proteger melhor seus sistemas, obtendo informações de uma variedade maior de fontes, e têm recursos extras como gravação de vídeo de atividade do usuário.

Para mais dicas sobre a segurança do Windows Server, veja a edição de maio da “SysAdmin Magazine”.