Planejamento de Ambiente Seguro
O primeiro passo é pensar em uma estratégia de grupos. Serão criados os DeptGroups, onde cada departamento constituirá um grupo, totalizando 8 grupos, sendo 6 internos e 2 externos, seguindo a convenção de nomes. As políticas aplicáveis a cada grupo serão controladas através das GPO’s, aliadas a templates seguros pré-definidos. Cada departamento será uma Unidade Organizacional.
Em seguida, deverão ser criadas estratégias de Autenticação e Autorização, utilizando senhas fortes (senha maior que 13 caracteres com regras rígidas quanto à força da senha), restrições de logon, contas administrativas (não se logar como administrador), etc. Deve-se utilizar a Group Policy para que não seja necessário aplicar as configurações em cada máquina.
A conta do administrador deve ser bem protegida, pois é a que possui maiores poderes. Por isso, uma boa prática é que os administradores criem contas diferentes para que acessem os servidores, sem usar a conta Administrador.
Como boa prática de segurança, deverão ser implementadas políticas de autoridades certificadoras, tanto para uso interno quanto externo, garantindo uma maior confiabilidade, confidencialidade e integridade em serviços como: Wi-Fi, Intranet, assinaturas digitais, backups, etc. Além disso, é importante analisar como serão adquiridas e transportadas as chaves pessoais.

Existem processos básicos para os servidores em geral, tais como: * Update/Atualização (SO, AV, App/Server); * Usar as políticas de grupo pra tornar os servidores mais seguros; * Usar o MBSA para scanear configuracoes de segurança do servidor; * Restringir o acesso físico e o acesso à rede dos servidores. * Uso de templates pré-definidos para cada papel.
Para que sejam desenvolvidas baselines de segurança, alguns procedimentos devem ser adotados: * Fazer um inventário de todas as aplicações e serviços que estão rodando nas máquinas; * Pensando no negócio em que os servidores estão