Proteger a camada do sistema operacional
Recomendamos estas práticas para proteger seu sistema operacional.
Verifique e instale as atualizações do Windows.
Aplique os patches e as atualizações mais recentes.
Remova ou desabilite serviços e software desnecessários.
Atribua permissões mínimas aos usuários do sistema.
Habilite a auditoria.
Siga todas as etapas adicionais de proteção no nível do sistema operacional que foram recomendadas pelas equipes de segurança/TI da sua organização.
Ajuste a configuração do Schannel do Windows para limitar o acesso a protocolos e conjuntos de cifras inseguros e para definir a ordem preferencial do conjunto de cifras.
Você pode modificar a configuração do Schannel manualmente por meio do editor de políticas de registro e de grupo (consulte Canal seguro – aplicativos para Win32 ).
Ou você pode usar a ferramenta de terceiros IIS Crypto (por exemplo, Nartac Software – IIS Crypto . Se você decidir usar o IIS Crypto, seu modelo integrado de "práticas recomendadas" será um ótimo ponto de partida).
Entre em contato com o fornecedor do sistema operacional e confira as práticas recomendadas adicionais para proteger o sistema operacional.