3.1 Describir los conceptos de seguridad del sistema operativo
• Windows, macOS y Linux; funciones de seguridad, incluidos
Windows Defender y firewalls basados en host; CLI y PowerShell; permisos de archivos y directorios; Escalada de privilegios
3.2 Demostrar familiaridad con las herramientas de punto final adecuadas que recopilan información de evaluación de seguridad
• delicado, nslookup, tcpdump
3.3 Verificar que los sistemas de punto final cumplan con las políticas y estándares de seguridad
• Inventario de hardware (gestión de activos), inventario de software, implementación de programas, copias de seguridad de datos, cumplimiento normativo (PCI DSS, HIPAA, GDPR), BYOD (gestión de dispositivos, cifrado de datos, distribución de aplicaciones, gestión de la configuración)
3.4 Implementar actualizaciones de software y hardware
• Windows Update, actualizaciones de aplicaciones, controladores de dispositivos, firmware, parches
3.5 Interpretar los registros del sistema
• Visor de eventos, registros de auditoría, registros del sistema y de la aplicación, syslog, identificación de anomalías
3.6 Demostrar familiaridad con la eliminación de malware
• Análisis de sistemas, revisión de registros de análisis, corrección de malware