Cuatro consideraciones para realizar la auditoría de escritorio de Windows

¿Cuándo fue la auditoría de escritorio más reciente de Windows? Si usted es como la mayoría de los administradores de red que trabajan conmigo, entonces tiene la suerte de usar un estándar Duplicación de escritorio. Una auditoría formal de todo en el escritorio parece imposible.

Quizás desee estandarizar sus ajustes de configuración de Windows. O necesitas tener una mejor comprensión de la seguridad de la terminal. Es posible que incluso desee limpiar las licencias de software de su organización. Independientemente de sus objetivos, hay algunas cosas que debe recordar que pueden maximizar los resultados de su auditoría de escritorio.

Definición de las necesidades de la auditoría de Windows

En primer lugar, ¿por qué desea auditar la configuración de Windows? El 50% de los proyectos exitosos "mdash; Esperado Además de asegurarse de que esté involucrado el personal de TI correcto, debe determinar qué persona que no es de TI debe verificar el entorno de escritorio.

Considere los recursos humanos, el cumplimiento legal, regulatorio y los auditores internos. Para tener en cuenta los requisitos más estrictos que las empresas actuales, los representantes de estas áreas tienen voz y voto en la publicidad de inicio de sesión, las políticas de seguridad locales, las licencias de software, el registro de auditoría y más. Incluso el personal de ventas y el servicio al cliente tienen algo que decir en la configuración de escritorio.

Necesitas preguntar a todas las personas afectadas. Algunas personas pueden pensar que estás loco, piensan que "la auditoría de escritorio es una cosa de TI". Entonces hágales saber cómo la auditoría de software afecta a toda la organización y cómo la asistencia que brindan en el proceso de toma de decisiones afecta a los negocios a largo plazo.

Conozca su sistema de negocios

Comprenda qué es. No puedes auditar cosas que no entiendes. Es fácil pasar por alto ciertos sistemas de escritorio, como los sistemas de escritorio que pertenecen a vendedores, oficinas remotas o almacenes. Sin embargo, si desea obtener información precisa sobre el uso actual del escritorio de Windows, eventualmente deberá cubrir todos los aspectos.

Comience con su diagrama de topología de red. Compruebe qué hosts son dinámicos desde un escáner de puerto de red como nmap o escáner de red SoftPerfect. Simplemente no olvide las redes a las que no se puede acceder directamente a través de la LAN. Los sistemas que no son particularmente obvios olvidan a menudo una mala auditoría de escritorio, pero estos sistemas normalmente deberían estar bajo el control de TI.

Utilice la evaluación de vulnerabilidad de seguridad. Si está realizando un análisis de vulnerabilidad regular o tiene evaluaciones de seguridad internas más formales, obtendrá mucha información de la que puede disponer. Puede usar la información en el informe Vulnerability Scanner para analizar los escenarios y tendencias de escritorio existentes a lo largo del tiempo, como los cambios que no han cambiado y otras mejoras significativas (como la administración y localización de parches de terceros) Política de seguridad). Si el escaneo en ejecución tiene una visa, herramientas como Nexpose y LanGuard pueden proporcionar información sorprendente y de verificación sobre el tiempo de ejecución del sistema Windows.

Recuerde, la auditoría de escritorio no es segura

Por supuesto, la seguridad es en realidad una de las principales prioridades para casi todos los escritorios de Windows, y una evaluación de seguridad continua complementa su auditoría de escritorio. Pero hay muchos más, incluida la recopilación de información de software para garantizar el cumplimiento, el cumplimiento del plan de actualización y la supervisión del uso de la aplicación para garantizar la coherencia y el soporte.

Además, el inventario regular del sistema empresarial (como la estrategia BYOD) también es una buena idea. Cuanta más información sepa sobre el medio ambiente, mejores decisiones podrá tomar y mejor será su ejecución.

La configuración de Windows es un trabajo dinámico

La mayoría de las personas no pueden mantenerse al día con la velocidad de los cambios tecnológicos. No piense en la auditoría de escritorio de Windows como un trabajo de una sola vez. Imagine las diversas decisiones en su vida personal o todo en su negocio que se basa en una instantánea única de información durante todo el año. La auditoría de escritorio debe ser parte de su programa de TI en curso y se puede realizar anualmente, quizás en conjunto con evaluaciones periódicas de vulnerabilidad.

Antes de iniciar una auditoría de escritorio, cuanto más tiempo pase asegurando la configuración correcta de su Windows, tendrá más posibilidades de mejorar su productividad y reducir las molestias innecesarias. Es mejor comenzar con una pequeña auditoría de software, especialmente si nunca antes ha realizado una auditoría. Cree su ingeniería de auditoría y su conjunto de herramientas, y la auditoría de escritorio de Windows será otra característica de TI que funcione bien.

La exitosa auditoría de Windows ayuda a los administradores de TI a optimizar las configuraciones de las estaciones de trabajo, mejorar la seguridad y simplificar la administración del sistema.