Boas práticas de segurança para Windows Server 2003

Toda empresa que necessita implementar servidores, independente do sistema operacional, deve adotar como boa prática "padronizar" suas instalações, tendo certeza que as mesmas "settings" de segurança, rede, patches, nomenclatura, etc estão seguindo uma mesma lógica e processos. Isto facilita o que chamamos de suporte do dia a dia, onde é mais fácil gerenciar e fazer manutenção de ambiente.

Assim, é recomendável que sempre durante a instalação de um novo servidor, os ITPros criem o que chamadmos de "checklist" de instalação. Um checklist nada mais é do que um conjunto de tarefas que deve ser seguido a fim de padronizar a instalação de um servidor.

Mas o que colocar em um checklist ? E que configurações seguir ?

Se você quiser bons exemplos, consulte o link Listas de Verificação - Como proteger o Windows Server 2003

Essa lista que possibilita criar servidores padronizados e ainda criar um processo de backup / restore deles. Imagine que um servidor foi comprometido. Com um checklist destes, é mais fácil saber como restaurar o servidor ao seu estado padrão. Além disso, você cria uma documentação de seus ativos, o que lhe dá mais poder de controle em seu ambiente também.