Mostrando 2 respuestas a los debates
  • Autor
    Entradas
    • #50042
      quesopci
      Participante

      Hola quisiera saber con respecto al requisito 5 ¿windows defender es valido para PCI?

      Gracias.

    • #50070
      Paco
      Participante

      Hola,
      ¿Quisiera saber si es valido? ¿cumple con todos los requisitos? tengo la misma duda.

      Gracias.

    • #50073
      David Acosta
      Participante

      Buenas tardes:

      Por supuesto: Windows Defender es totalmente válido para cumplir con el requerimiento 5 de PCI DSS mientras sea correctamente configurado. Debido a su integración con Active Directory, las políticas de configuración de Windows Defender se pueden desplegar empleando GPOs de una forma bastante sencilla (más información aquí). Igualmente, aquí se puede descargar un whitepaper con más información.

      Sin embargo, hay que tener en cuenta varios detalles a la hora de configurarlo:
      – El usuario final no puede detener o alterar la configuración de Windows Defender (incumpliría el control 5.3)
      – Se deben gestionar los logs de Windows Defender para que cumplan con lo descrito en el requisito 10.7 (ver req. 5.2)

      Obviamente, esto aplica para plataformas Microsoft Windows. Si en la organización se tienen otras plataformas operativas (GNU/Linux, por ejemplo) se deben usar otras soluciones para protegerlas.

      Espero que esta información sea de utilidad.

Mostrando 2 respuestas a los debates
  • Debes estar registrado para responder a este debate.