El contenido del Protocolo de automatización de contenido de seguridad (SCAP) que publicamos contiene puntos de referencia para ayudar a determinar la conformidad con varios estándares de seguridad del sector. Los puntos de referencia de Ajustes generales incluyen:
- Windows Center for Internet Security (CIS)
- Windows Payment Card Industry Data Security Standard (PCI DSS)
Estos puntos de referencia contienen perfiles que se utilizan para seleccione un subconjunto de reglas y valores de reglas que se aplican a plataformas de sistemas operativos específicos. Los perfiles también están diseñados para permitir distintos requisitos a la hora de implementar el estándar de seguridad. Por ejemplo, los entornos especializados que contengan información confidencial del cliente podrían necesitar auditar la misma configuración de Windows como entornos menos confidenciales. No obstante, es probable que requieran valores más estrictos para esa configuración.
A partir del contenido del motor de auditoría de 1094, se actualizan los siguientes puntos de referencia para incluir perfiles genéricos para todas las plataformas de sistemas operativos Windows compatibles (Windows XP, 2003, vista, 2008, 2008 R2, Windows 7 y Windows 10):
También se han actualizado los puntos de referencia de Windows CIS, Windows PCI DSS y Windows NERC para admitir los siguientes perfiles de postura de seguridad para cada plataforma de sistema operativo aplicable:
- Heredado
- Enterprise
- Seguridad especializada
Si necesita que se actualice un punto de referencia para incluir más perfiles,
envíe una idea de producto nueva.
El foro de ideas solo es accesible para los clientes. Haga clic en
iniciar sesión e introduzca su ID de usuario y contraseña de ServicePortal. Si aún no dispone de una cuenta de ServicePortal o de comunidad, haga clic en
registrar para registrarse en una nueva cuenta en cualquier sitio web.
Para obtener más información sobre las ideas de productos, consulte
el KB60021-cómo enviar una idea de producto nueva.