Você não tem o Windows 7 instalado no seu ambiente, tem?

Hoje é o dia. O Microsoft Windows 7 chegou oficialmente ao fim de seu ciclo de vida (EOL). O sistema operacional Windows 7 foi lançado em 22 de outubro de 2009. Por 10 anos, profissionais de TI e administradores de sistemas em todo o mundo confiaram em seu antigo e confiável Windows 7. Afinal, foi um avanço em relação ao Windows XP, sem dúvida. Com o fim do suporte, você já migrou todos os seus sistemas para o Windows 10?

Se você ainda não migrou, definitivamente deveria. Aqui estão alguns motivos pelos quais você deve fazê-lo do ponto de vista da segurança:

Guia de Mitigação de Processos de Criação

• Mitigação da Criação de Processos
  • No Windows 10, você pode especificar recursos de mitigação de criação de processos para um processo específico. Isso significa que você pode definir DEP (Prevenção de Execução de Dados), SEHOP (Proteção contra Sobrescrita de Manipuladores de Exceção Estruturados) e ASLR (Randomização do Layout do Espaço de Endereços) para cada processo individualmente. Isso representa um grande avanço para a segurança.
• Credential Guard
  • O Credential Guard é usado para isolar segredos, como hashes NTLM e Tickets de Concessão de Tickets Kerberos, utilizando virtualização, de forma que apenas softwares privilegiados possam acessá-los.
• Endurecimento SMB
  • Ao conectar-se ao Active Directory, o Windows 10 oferece reforço de segurança SMB para compartilhamentos SYSVOL e NETLOGON, o que ajuda a mitigar ataques de intermediário (man-in-the-middle).
• Proteção contra fluxo de controle
  • Ao desenvolver software para sistemas Windows, os desenvolvedores podem habilitar o CFG durante a compilação. O CFG é usado para detectar tentativas de um invasor de alterar o fluxo do código. Se detectada, a aplicação é encerrada.
• Proteções de Heap
  • O Windows 10 introduziu proteções mais seguras contra a memória Heap. A Heap é a área da memória alocada e utilizada pelo sistema operacional. No Windows 10, foi introduzida a randomização da memória Heap. Além disso, o Windows 10 introduziu páginas de proteção da Heap que protegem contra ataques de estouro de buffer.

Como ex-administrador de TI e de sistemas, o gerenciamento desses sistemas – especialmente a implantação de imagens GOLD – era difícil no início, até o lançamento do Microsoft Deployment Toolkit 2012.

Quando foi lançado, a Microsoft forneceu um documento com mais de 700 páginas descrevendo o funcionamento de cada componente, mas não ofereceu um guia prático, então mergulhei de cabeça e descobri como funcionava. Isso resultou na escrita de uma série de artigos. posts de blog sobre a implantação do Windows usando o MDT 2012. Agora, é muito mais fácil, pois a Microsoft fornece soluções robustas. documentação sobre a implantação de sistemas operacionais Windows usando o MDT. Além disso, a Microsoft facilitou bastante a implantação de imagens GOLD usando SCCM.

O Windows 10 também oferece mais opções de configuração e reforço de segurança em relação a Objeto de Política de Grupo Configurações que ajudam tanto os administradores de segurança quanto os de TI a proteger e gerenciar seus sistemas com mais facilidade do que qualquer sistema operacional anterior. Existem também diversas outras opções. Atualização do Windows fluxos, que podem tanto facilitar as atualizações em seus sistemas quanto torná-las mais complexas – tudo dependendo da configuração do seu ambiente.

Se você ainda não atualizou seus sistemas para o Windows 10, então, bem, você já está um pouco atrasado. A partir de hoje, seus sistemas Windows 7 não receberão mais atualizações de segurança da Microsoft. Isso significa que quaisquer vulnerabilidades encontradas na internet não serão corrigidas, a menos que a Microsoft as considere críticas.

Se não for possível remover todos os sistemas Windows 7, recomendo fortemente que você os segmente em redes separadas e reduza a comunicação entre esses hosts. Além disso, sugiro adicionar mais registros (você já está registrando logs, certo?), especialmente relacionados ao PowerShell e à criação/execução de processos, etc.