Uma baseline é uma referência inicial de segurança, um ponto inicial para a evolução para uma configuração segura.
Além da baseline, é preciso criar um mapa do tempo (timeline) dos servidores da rede.
No mapa do tempo devem ser registrados:
Essa linha do tempo será útil para manter atualizado o inventário dos sistemas e principalmente para uma eventual auditoria.
Os servidores Windows possuem alguns perfis padrão de segurança, de acordo com o papel que aquele servidor irá desempenhar. Mais adiante, serão vistas algumas ferramentas que permitem a criação de uma baseline e a posterior auditoria para verificar se a configuração atual atende ao mínimo necessário de segurança.