O conteúdo Security Content Automation Protocol (padrão SCAP) que publicamos contém benchmarks para ajudar a determinar a conformidade com vários padrões de segurança da indústria. Os benchmarks Em Comum incluem:
- Windows Center for Internet Security (CIS)
- Windows Payment Card Industry Data Security Standard (PCI DSS)
Esses benchmarks contêm os perfis que são usados para selecionar um subconjunto de regras e valores de regras que se aplicam a plataformas específicas do sistema operacional. Os perfis também são projetados para permitir requisitos variados ao implementar o padrão de segurança. Por exemplo, ambientes especializados que contenham informações confidenciais de clientes talvez precisem auditar as mesmas configurações de Windows como ambientes menos confidenciais. No entanto, é provável que eles exijam valores mais estritos para essas configurações.
A partir do conteúdo mecanismo de auditoria 1094, os seguintes benchmarks são atualizados para incluir os perfis genéricos de todas as plataformas de sistema operacional Windows compatíveis (Windows XP, 2003, vista, 2008, 2008 R2, Windows 7 e Windows 10):
Os benchmarks Windows CIS, Windows PCI DSS e Windows NERC também foram atualizados para oferecer suporte aos seguintes perfis de postura de segurança para cada plataforma de sistema operacional aplicável:
- Legado
- Enterprise
- Segurança especializada
Se você precisar de um benchmark a ser atualizado para incluir mais perfis,
envie uma nova ideia de produto.
O fórum de ideias só pode ser acessado por clientes. Clique em
entrar e digite a sua ID de usuário e a senha do ServicePortal. Se você ainda não tiver uma conta do ServicePortal ou da Comunidade, clique em
registrar para registrar-se em uma nova conta em qualquer um dos sites.
Para obter mais informações sobre idéias de produtos, consulte
KB60021-como enviar uma nova ideia de produto.