HIPAA HITRUST 9.2-tervminta

A HIPAA HITRUST 9.2 tervminta irányítási védőkorlátokat biztosít Azure Policy segítségével felmérheti a HIPAA HITRUST 9.2 adott vezérlőit. Ez a terv lehetővé teszi az ügyfelek számára, hogy bármely olyan, az Azure által üzembe helyezett architektúrához üzembe helyeznek egy alapvető szabályzatkészletet, amely implementálja a HIPAA HITRUST 9.2 vezérlőit.

Vezérlőelem-leképezés

A Azure Policy vezérlőelem-leképezés részletesen bemutatja a tervben található szabályzatdefiníciókat, és hogy ezek a szabályzatdefiníciók hogyan vannak leképezve a HIPAA HITRUST 9.2 megfelelőségi tartományaira és vezérlőire. Az architektúrához való hozzárendeléskor az erőforrásokat a rendszer Azure Policy kiértékeli, hogy megfelelnek-e a hozzárendelt szabályzatdefinícióknak. További információ: Azure Policy.

Üzembe helyezés

A Azure Blueprints HIPAA HITRUST 9.2 tervminta üzembe helyezéséhez a következő lépéseket kell követnie:

  • Új terv létrehozása a mintából
  • A minta másolatának megjelölése Közzétettként
  • A terv másolatának hozzárendelése egy meglévő előfizetéshez

Ha nem rendelkezik Azure-előfizetéssel, hozzon létre egy ingyenes fiókot, mielőtt hozzákezd.

Terv létrehozása mintából

Először a tervminta implementálásához hozzon létre egy új tervet a környezetében, és kiindulópontként használja a mintát.

  1. A bal oldali panelen válassza a Minden szolgáltatás lehetőséget. Keresse meg és válassza ki a Tervek elemet.

  2. A bal oldalon válassza az Első lépések oldalt, és válassza a Terv létrehozása területen a Létrehozás lehetőséget.

  3. Keresse meg a HIPAA HITRUST-tervmintát az Egyéb minták alatt, és válassza a Minta használata lehetőséget.

  4. Adja meg a tervminta alapvető beállításait:

    • Terv neve: Adja meg a HIPAA HITRUST 9.2 tervminta másolatának nevét.
    • Definíció helye: A három ponttal válassza ki azt a felügyeleti csoportot, amelybe a minta másolatát mentenie kell.
  5. Válassza az oldal tetején lévő Összetevők lapot, vagy az oldal alján lévő Következő: Összetevők lehetőséget.

  6. Tekintse át a tervmintát alkotó összetevők listáját. Számos összetevőnek olyan paraméterei vannak, amelyeket később definiálunk. Válassza a Piszkozat mentése lehetőséget, amikor végzett a tervminta áttekintésével.

Ugyanazon másolat közzététele

A tervminta másolata létrejött a környezetében. Piszkozat módban jött létre, és közzé kell tenni, mielőtt hozzárendelhetné és üzembe helyezhetné. A tervminta másolata testre szabható a környezetnek és az igényeinek megfelelően, de ez a módosítás távolodhat a HIPAA HITRUST 9.2 vezérlőkhöz való igazodástól.

  1. A bal oldali panelen válassza a Minden szolgáltatás lehetőséget. Keresse meg és válassza ki a Tervek elemet.

  2. Válassza a bal oldali Tervdefiníciók oldalt. A szűrőkkel keresse meg a tervminta másolatát, majd válassza ki.

  3. Válassza ki az oldal tetején található Terv közzététele lehetőséget. A jobb oldalt megjelenő új oldalon adja meg a tervminta másolatának verzióját. Ez a tulajdonság akkor hasznos, ha később módosításokat végez. Adjon meg változási megjegyzéseket, például : "A HIPAA HITRUST 9.2 tervmintából közzétett első verzió." Ezután válassza a lap alján található Közzététel lehetőséget.

Ugyanazon másolat hozzárendelése

A tervminta sikeres közzététele után hozzárendelhető egy előfizetéshez a felügyeleti csoporton belül, amelybe mentve lett. Ebben a lépésben adja meg a paramétereket, hogy a tervminta másolatának minden üzemelő példánya egyedi legyen.

  1. A bal oldali panelen válassza a Minden szolgáltatás lehetőséget. Keresse meg és válassza ki a Tervek elemet.

  2. Válassza a bal oldali Tervdefiníciók oldalt. A szűrőkkel keresse meg a tervminta másolatát, majd válassza ki.

  3. Válassza ki a Tervdefiníció oldal tetején található Terv hozzárendelése lehetőséget.

  4. Adja meg a tervhozzárendelés paraméterértékeit:

    • Alapvető beállítások

      • Előfizetések: Válasszon ki egy vagy több olyan előfizetést, amely abban a felügyeleti csoportban van, amelybe a tervminta másolatát mentette. Ha egynél több előfizetést választ ki, mindegyikhez létrejön egy hozzárendelés a beírt paraméterekkel.
      • Hozzárendelés neve: A rendszer előre kitölti a nevet a terv neve alapján. Módosítsa igény szerint, vagy hagyja meg az eredetit.
      • Hely: Válassza ki azt a régiót, ahol a felügyelt identitás létre lesz hozva. Az Azure Blueprint a hozzárendelt tervben lévő összes összetevő üzembe helyezéséhez ezt a felügyelt identitást használja. További információ: Azure-erőforrások felügyelt identitása.
      • Tervdefiníció verziója: Válassza ki a tervminta másolatának Közzétett verzióját.
    • Zárolás hozzárendelése

      Válassza ki a környezetének megfelelő tervzárolási beállítást. További információkat talál a terv-erőforrások zárolásáról szóló cikkben.

    • Felügyelt identitás

      Hagyja meg a rendszer által hozzárendelt felügyelt identitás alapértelmezett beállítását.

    • Összetevő paraméterei

      Az ebben a szakaszban megadott paraméterek arra az összetevőre érvényesek, amelyben meg lettek határozva. Ezek a paraméterek dinamikus paraméterek, mivel a terv hozzárendelése során vannak meghatározva. A teljes lista- vagy összetevőparamétereket és azok leírását az Artifact parameters table (Összetevő-paraméterek táblázata) tartalmazza.

  5. Az összes paraméter megadása után válassza az oldal alján lévő Hozzárendelés lehetőséget. Létrejön a terv hozzárendelése, és megkezdődik az összetevő üzembe helyezése. Az üzembe helyezés nagyjából egy órát vesz igénybe. Az üzembe helyezés állapotának ellenőrzéséhez nyissa meg a terv hozzárendelését.

Figyelmeztetés

Az Azure Blueprints szolgáltatás és a beépített tervminták ingyenesek. Az Azure-erőforrások díjszabása termékalapú. A díjkalkulátorral megbecsülheti a tervminta által üzembe helyezett erőforrások futtatásának költségét.

Összetevő-paraméterek táblázata

A következő táblázat a terv összetevő-paramétereinek listáját tartalmazza:

Összetevő neve Paraméter neve Leírás
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében Az internetes végponton keresztüli elérést korlátozni kell Túl megengedő bejövő NSG-szabályok monitorozásának engedélyezése vagy letiltása
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében Fiókok: Vendégfiók állapota Megadja, hogy a helyi vendégfiók le van-e tiltva.
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében Az adaptív alkalmazásvezérlőket engedélyezni kell a virtuális gépeken Az engedélyezési listára való alkalmazásfigyelés engedélyezése vagy letiltása a Azure Security Center
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében Egyidejű kapcsolódás engedélyezése az internethez vagy egy Windows-tartományhoz Adja meg, hogy megakadályozza-e, hogy a számítógépek egyszerre csatlakozzon a tartományalapú és a nem tartományi hálózatokhoz is. A 0 érték egyidejű kapcsolatokat tesz lehetővé, és az 1 érték blokkolja őket.
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében Az API-alkalmazásnak csak HTTPS V2-n keresztül szabad elérhetőnek lennie A HTTPS használatának engedélyezése vagy letiltása az API App V2-ben
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében Alkalmazásnevek (támogatja a helyettesítő karaktereket) A telepíteni szükséges alkalmazások nevének pontosvesszővel elválasztott listája. például "2014 Microsoft SQL Server (64 bites); Microsoft Visual Studio Code" vagy "Microsoft SQL Server 2014*" (a 2014-es év Microsoft SQL Server kezdődő alkalmazásokkal való egyeztetéshez)
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében Folyamatmegszakítás naplózása Megadja, hogy a rendszer létrehoz-e naplózási eseményeket, amikor egy folyamat kilépett. Kritikus folyamatok megszakításának monitorozása esetén ajánlott.
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében Tárfiókok korlátlan hálózati hozzáférésének naplózása A tárfiókhoz való hálózati hozzáférés monitorozásának engedélyezése vagy letiltása
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében Naplózás: Rendszer azonnali leállítása, ha a biztonsági naplók nem írhatók Naplóz, ha a rendszer leáll, ha nem tud biztonsági eseményeket naplózni.
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében Tanúsítvány-ujjlenyomatok A megbízható főtanúsítvány-tárolóban található tanúsítvány-ujjlenyomatok pontosvesszővel elválasztott listája (Cert:\LocalMachine\Root). például THUMBPRINT1; UJJLENYOMAT2; UJJLENYOMAT3
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében Engedélyezni kell a diagnosztikai naplókat a Batch-fiókokban Diagnosztikai naplók monitorozásának engedélyezése vagy letiltása Batch-fiókokban
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében Az eseményközpontban engedélyezni kell a diagnosztikai naplókat Diagnosztikai naplók monitorozásának engedélyezése vagy letiltása az Eseményközpont-fiókokban
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében Engedélyezni kell a diagnosztikai naplókat a Keresési szolgáltatásokban Diagnosztikai naplók monitorozásának engedélyezése vagy letiltása az Azure Search szolgáltatás
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében A diagnosztikai naplókat Virtual Machine Scale Sets engedélyezni kell Diagnosztikai naplók monitorozásának engedélyezése vagy letiltása a Service Fabric
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében Lemeztitkosítást kell alkalmazni a virtuális gépeken Virtuálisgép-lemeztitkosítás monitorozásának engedélyezése vagy letiltása
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében Nem biztonságos vendég bejelentkezések engedélyezése Megadja, hogy az SMB-ügyfél engedélyezi-e a nem biztonságos vendég bejelentkezéseket egy SMB-kiszolgálóra.
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében Igény szerinti hálózati hozzáférés-vezérlést kell alkalmazni a virtuális gépeken A hálózathoz való időben való hozzáférés monitorozásának engedélyezése vagy letiltása
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében A felügyeleti portokat be kell zárni a virtuális gépeken Engedélyezheti vagy letilthatja a nyitott felügyeleti portok figyelése Virtual Machines
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében Az MFA-t engedélyezni kell az előfizetés minden írási engedéllyel rendelkező fiókjában Az MFA monitorozásának engedélyezése vagy letiltása az előfizetésben írási engedéllyel rendelkező fiókok esetében
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében Az MFA-t engedélyezni kell az előfizetés tulajdonosi engedélyekkel rendelkező fiókjaiban Az MFA monitorozásának engedélyezése vagy letiltása az előfizetésben tulajdonosi engedélyekkel rendelkező fiókok esetében
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében Hálózati hozzáférés: Távolról elérhető beállításjegyzéki elérési utak Megadja, hogy mely beállításjegyzékbeli elérési utak legyenek elérhetők a hálózaton keresztül, függetlenül a beállításkulcs hozzáférés-vezérlési listájában felsorolt felhasználóktól vagy winreg csoportoktól.
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében Hálózati hozzáférés: A beállításjegyzék távolról elérhető elérési útjai és alútvonalai Meghatározza, hogy a beállításjegyzék mely elérési útjai és alútvonalai legyenek elérhetők a hálózaton keresztül, függetlenül a beállításkulcs hozzáférés-vezérlési listájában felsorolt felhasználóktól vagy winreg csoportoktól.
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében Hálózati hozzáférés: Névtelenül elérhető megosztások Megadja, hogy a névtelen felhasználók mely hálózati megosztásokat érhetik el. Ennek a házirend-beállításnak az alapértelmezett konfigurációja kevés hatással van, mert minden felhasználót hitelesíteni kell, mielőtt hozzáférhetnek a kiszolgálón található megosztott erőforrásokhoz.
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében Helyreállítási konzol: Hajlékonylemez másolásának és hozzáférésének engedélyezése az összes meghajtóhoz és mappához Megadja, hogy elérhetővé kell-e tenni a helyreállítási konzol SET parancsát, amely lehetővé teszi a helyreállítási konzol környezeti változóinak beállítását.
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében Az API-alkalmazáshoz ki kell kapcsolva a távoli hibakeresést Az API-alkalmazás távoli hibakeresésének engedélyezése vagy letiltása
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében A webalkalmazás távoli hibakeresését ki kell kapcsolva A webalkalmazás távoli hibakeresésének engedélyezése vagy letiltása
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében Szükséges megőrzés (napokban) a Batch-fiókok naplóihoz A diagnosztikai naplók megőrzési időszakának megkövetelt időtartama napokban
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében Az Azure-beli naplók szükséges megőrzése (napokban) Search szolgáltatás A diagnosztikai naplók megőrzési időszakának megkövetelt időtartama napokban
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében Eseményközpont-fiókok naplói szükséges megőrzése (napokban) A diagnosztikai naplók megőrzési időszakának megkövetelt időtartama napokban
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében A tárfiók erőforráscsoport-neve (léteznie kell) a hálózati biztonsági csoportok diagnosztikai beállításainak telepítéséhez Az erőforráscsoport, amelyben a tárfiók létrejön. Ennek az erőforráscsoportnak már léteznie kell.
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében Role-Based Access Control (RBAC) használata a Kubernetes Servicesben A Kubernetes Services monitorozásának engedélyezése vagy letiltása az RBAC engedélyezése nélkül
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében A felügyelt SQL-példány TDE-védője a saját kulcsával legyen titkosítva Engedélyezheti vagy letilthatja a transzparens adattitkosítás (TDE) monitorozását a saját kulcstámogatásával. A TDE saját kulccsal történő támogatása nagyobb átláthatóságot és irányítást biztosít a TDE-védő felett, nagyobb biztonságot nyújt a HSM-támogatású külső szolgáltatásokkal, és támogatja a feladatok elkülönítését.
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében Az SQL Server TDE-védőt a saját kulcsával kell titkosítani Engedélyezheti vagy letilthatja a transzparens adattitkosítás (TDE) monitorozását a saját kulcstámogatásával. A TDE saját kulccsal történő támogatása nagyobb átláthatóságot és irányítást biztosít a TDE-védő felett, nagyobb biztonságot nyújt a HSM-támogatású külső szolgáltatásokkal, és támogatja a feladatok elkülönítését.
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében A regionális tárfiók tárfiók-előtagja a hálózati biztonsági csoportok diagnosztikai beállításainak telepítéséhez Ez az előtag a hálózati biztonsági csoport helyével kombinálva lesz létrehozva a tárfiók neveként.
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében A virtuálisgép-méretezési készletek rendszerfrissítéseit telepíteni kell A virtuálisgép-méretezési készletek rendszerfrissítésekkel kapcsolatos jelentéskészítésének engedélyezése vagy letiltása
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében A virtuálisgép-méretezési készletek rendszerfrissítéseit telepíteni kell A virtuálisgép-méretezési készletek rendszerfrissítésekkel kapcsolatos jelentéskészítésének engedélyezése vagy letiltása
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében Csoportos küldésű névfeloldás kikapcsolása Meghatározza, hogy engedélyezve van-e az LLMNR, egy másodlagos névfeloldási protokoll, amely csoportos küldés használatával továbbít egy helyi alhálózati kapcsolaton keresztül egyetlen alhálózaton.
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében A virtuális gépeket át kell migrálni az új Azure Resource Manager erőforrásokba Klasszikus számítási virtuális gépek monitorozásának engedélyezése vagy letiltása
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében A virtuálisgép-méretezési készletek biztonsági konfigurációjában található biztonsági réseket helyre kell ásni Virtuálisgép-méretezési készletek engedélyezése vagy letiltása operációsrendszer-biztonsági rések monitorozása
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében A biztonsági réseket egy sebezhetőségi felmérési megoldásnak kell orvosolni A virtuális gépek sebezhetőség-észlelésének engedélyezése vagy letiltása egy sebezhetőségi felmérési megoldással
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében A sebezhetőségi felmérést engedélyezni kell a felügyelt SQL-példányon Felügyelt SQL-példányok naplózása, amelyeken nem engedélyezettek az ismétlődő sebezhetőségi felmérési vizsgálatok. A sebezhetőségi felmérés felderítheti, nyomon követheti és orvosolhatja az adatbázisok lehetséges biztonsági réseit.
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében Windows tűzfal (tartomány): Helyi tűzfalszabályok alkalmazása Megadja, hogy a helyi rendszergazdák létrehozhatnak-e helyi tűzfalszabályokat, amelyek a tartományi profilhoz Csoportházirend tűzfalszabályokkal együtt érvényesek.
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében Windows tűzfal (tartomány): Kimenő kapcsolatok viselkedése Megadja a kimenő tűzfalszabálynak nem megfelelő tartományi profil kimenő kapcsolatainak viselkedését. A 0 alapértelmezett érték azt jelenti, hogy engedélyezi a kapcsolatokat, az 1 érték pedig a kapcsolatok blokkolását jelenti.
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében Windows tűzfal (tartomány): Kimenő kapcsolatok viselkedése Megadja a kimenő tűzfalszabálynak nem megfelelő tartományi profil kimenő kapcsolatainak viselkedését. Az alapértelmezett 0 érték azt jelenti, hogy engedélyezi a kapcsolatokat, az 1 érték pedig a kapcsolatok blokkolását jelenti.
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében Windows tűzfal (tartomány): Értesítések megjelenítése Megadja, hogy a Fokozott biztonságú Windows tűzfal megjelenít-e értesítéseket a felhasználónak, ha egy program számára le van tiltva a tartományi profil bejövő kapcsolatainak fogadása.
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében Windows tűzfal (tartomány): Profilbeállítások használata Meghatározza, hogy a Fokozott biztonságú Windows tűzfal a tartományi profil beállításait használja-e a hálózati forgalom szűréséhez. Ha a Ki lehetőséget választja, a Fokozott biztonságú Windows tűzfal nem fogja használni a profil tűzfalszabályát vagy kapcsolatbiztonsági szabályait.
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében Windows tűzfal (privát): Helyi kapcsolatbiztonsági szabályok alkalmazása Megadja, hogy a helyi rendszergazdák létrehozhatnak-e olyan kapcsolatbiztonsági szabályokat, amelyek a privát profilhoz Csoportházirend konfigurált kapcsolatbiztonsági szabályokkal együtt érvényesek.
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében Windows tűzfal (privát): Helyi tűzfalszabályok alkalmazása Megadja, hogy a helyi rendszergazdák létrehozhatnak-e helyi tűzfalszabályokat, amelyek a privát profilhoz Csoportházirend tűzfalszabályokkal együtt érvényesek.
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében Windows tűzfal (privát): Kimenő kapcsolatok viselkedése Megadja azon privát profil kimenő kapcsolatainak viselkedését, amelyek nem egyeznek meg a kimenő tűzfalszabálysal. A 0 alapértelmezett érték azt jelenti, hogy engedélyezi a kapcsolatokat, az 1 érték pedig a kapcsolatok blokkolását jelenti.
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében Windows tűzfal (privát): Értesítések megjelenítése Megadja, hogy a Fokozott biztonságú Windows tűzfal megjelenít-e értesítéseket a felhasználónak, ha egy program számára le van tiltva a privát profil bejövő kapcsolatainak fogadása.
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében Windows tűzfal (privát): Profilbeállítások használata Megadja, hogy a Fokozott biztonságú Windows tűzfal a Privát profil beállításait használja-e a hálózati forgalom szűréséhez. Ha a Ki lehetőséget választja, a Fokozott biztonságú Windows tűzfal nem fogja használni a profil tűzfalszabályát vagy kapcsolatbiztonsági szabályait.
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében Windows tűzfal (nyilvános): Helyi kapcsolatbiztonsági szabályok alkalmazása Megadja, hogy a helyi rendszergazdák létrehozhatnak-e olyan kapcsolatbiztonsági szabályokat, amelyek a nyilvános profilhoz Csoportházirend konfigurált kapcsolatbiztonsági szabályokkal együtt érvényesek.
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében Windows tűzfal (nyilvános): Helyi tűzfalszabályok alkalmazása Megadja, hogy a helyi rendszergazdák létrehozhatnak-e helyi tűzfalszabályokat, amelyek a nyilvános profilhoz Csoportházirend tűzfalszabályokkal együtt érvényesek.
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében Windows tűzfal (nyilvános): Kimenő kapcsolatok viselkedése Megadja azon nyilvános profil kimenő kapcsolatainak viselkedését, amelyek nem egyeznek a kimenő tűzfalszabálysal. A 0 alapértelmezett érték azt jelenti, hogy engedélyezi a kapcsolatokat, az 1 érték pedig a kapcsolatok blokkolását jelenti.
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében Windows tűzfal (nyilvános): Értesítések megjelenítése Megadja, hogy a Fokozott biztonságú Windows tűzfal megjelenít-e értesítéseket a felhasználónak, ha egy program számára le van tiltva a nyilvános profil bejövő kapcsolatainak fogadása.
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében Windows tűzfal (nyilvános): Profilbeállítások használata Meghatározza, hogy a Fokozott biztonságú Windows tűzfal a Nyilvános profil beállításait használja-e a hálózati forgalom szűréséhez. Ha a Ki lehetőséget választja, a Fokozott biztonságú Windows tűzfal nem fogja használni a profil tűzfalszabályát vagy kapcsolatbiztonsági szabályait.
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében Windows tűzfal: Tartomány: Egyedi küldésű válasz engedélyezése Megadja, hogy a Fokozott biztonságú Windows tűzfal engedélyezi-e a helyi számítógép számára egyedi küldésű válaszok fogadását a kimenő csoportos vagy szórásos üzenetekre; a tartományprofilhoz.
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében Windows tűzfal: Privát: Egyedi küldésű válasz engedélyezése Megadja, hogy a Fokozott biztonságú Windows tűzfal engedélyezi-e a helyi számítógép számára egyedi küldésű válaszok fogadását a kimenő csoportos vagy szórásos üzenetekre; a Privát profilhoz.
HITRUST/HIPAA-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése a naplózási követelmények támogatása érdekében Windows tűzfal: Nyilvános: Egyedi küldésű válasz engedélyezése Megadja, hogy a Fokozott biztonságú Windows tűzfal engedélyezi-e a helyi számítógép számára egyedi küldésű válaszok fogadását a kimenő csoportos vagy szórásos üzenetekre; a Nyilvános profilhoz.

Következő lépések

További cikkek a tervekről és a használatukról: