Windows 8可以兼容PCI吗？

Question

我正在获得PCI。我在最后一步，我将需要一个安全的个人电脑在我的内部网络。我必须运行的所有扫描只能通过Windows & most浏览器中的插件才能使用( Linux是最安全的)。无论如何，我尝试了几乎所有的Windows版本，但我无法获得PCI。Windows 8能使所有的需求都成为PCI吗？

Answer 1

如果桌面计算机在PCI边界的范围内，那么它们必须受到与范围内任何其他设备相同的控制。这意味着需要考虑配置、AV和恶意软件保护、安全策略(密码管理控件)等方面的许多控件，以及与使用有关的进程。关于Windows 8，我没有发现任何具体的内容，这意味着它不能构成符合PCI的解决方案的一部分。

您是否关心任何特定的控制或处理或任何特定的扫描结果？

请记住，如果一个特定的扫描插件对设备失败，也有机会设置补偿控制(虽然这通常是最后的手段)。

Answer 2

不要将桌面计算机包括在您的PCI范围内，任何您可以避免的方法。如果台式机在范围内，那么它所处的位置也在范围内，请尽可能将您的办公室排除在范围之外。

使用带有两个因素身份验证的跳转主机连接到您的PCI作用域，它应该将任何桌面框保留在您的作用域之外。

另一件事是，如果你确信你的系统是最新的CVE补丁，检查扫描结果，看看你是否可以一个一个地质疑发现。通常情况下，扫描只检查软件版本号(它们并不真正尝试执行漏洞攻击)，而且当您使用LTS OS发行版时，CVE修复通常会被支持，从而导致相当多的错误。