Bilgisayar güçlü hale getirmek?
-BIOS düzenlemeleri
-antivirüs
-firewall
-windows
-domaine dahil, domaine girmesi
-logon computer – makinadan kimler logon edecek?
-parola uzunluğu, süresi, lock out, parola hatırlama, parola içeriği (sözlük)
-Internet erişimi-firewall-firewall kuralları
-mail programı, internet mail programları, kurumsal mail.
-üzerinde veri kaydediyor mu? File server veri saklıyor (paylaşım). Disk üzerindeki izinler? Yedeği alınıyor mu?
-USB portlar açık mı?
-Masaüstü kısıtlaması, diğer güvenlik kısıtlamaları yapan grup politikaları var mı?
-Layer 2 ve Layer 3 güvenlik. Layer 2 (switch) belli port belli mac adresi. Layer 3 (router) , uzak masaüstü belli bir IP ye izin vermek. Cisco, ACL IP, port, firewall ayarları.
-DHCP- MAC filtrelemesi, NPS (NAP)
-Auditing. silmek, değiştirmek, logon, vs loglanıyormu? -Merkezi ve lokal auditing.
-Logon düzenlemeleri, cache’den logon açık mı? Local Administrator şifresi? fc.inf güvenli şablon kullanımı.
- Lokal ve Active Directory grup politikaları, fc.inf güvenli şablon kullanımı.
- UAC düzenlemeleri
-Gereksiz servislerin durdurulması.
-Notebook’ların çalınmaması için kilitler.
-Intranet’lere erişimde güvenlik sertifika uygulaması
-Internet Explorer’da güvenlik ayarlar? In Private Browsing
-kullanıcı, kullanıcının gereksiz yetkileri.
-Bitlocker ya da diğer şifreleme teknikleri