Det som kan være kjekt å ta i runde to deler vi inn i to, første del er å kartlegge hva som faktisk er gjort som Secure Score ikke ser, og andre del er ting som kan være kjekke å ta når det grunnleggende er på plass.
Det kan dukke opp handlinger på «Secure Score» listen som er «falske positive», det vil si at de blir ført opp som handlinger, med de er ikke reelle fordi andre innstillinger enn de som sjekkes av «Secure Score» erstatter handlingene. For eksempel; du har en compliance policy som setter en innstillingen, men uten å endre den i register innstillingen som «Secure Score» sjekker. Alternativ, du benytter andre tilleggsprogrammer som ikke sjekkes av «Secure Score». For de tiltak som dette gjelder kan de merkes med «Alternate mitigation» (alternative avhjelpende tiltak).
Det finnes en rekke handlinger under produkt «Defender for Endpoint», som kan tas i bruk for organisasjoner som ikke lenger benytter egne servere. For eksempel finnes en oppføring for å skru opp sikkerhetsinnstillinger for LAN manager, og denne kan i mange organisasjoner settes til høyeste nivå.
Før du velger å krysse av for «alt» som kan forbedre sikkerheten, bør du ha en plan for hvordan du skal dokumentere endringer og hvordan du kan rulle tilbake hvis du har vært for ivrig.
Se neste post😉
