这些年我们总是因为安全问题批评微软。但是最近微软加大了它的博弈,它不只是保护其Windows Server操作系统,还提供一些资源来帮助我们保持服务器的检查状态。
用于此目的的最佳资源有免费的微软解决方案加速器(Microsoft Solution Accelerator),它是“用来帮助你规划、安全部署和管理新微软技术的测试指南和自动化工具”。
Security Compliance Manager这个解决方案加速器尤其突出,因为它提供基线安全配置来帮助封闭Windows Server并确保合规机供应充足。SCM由一个SQLServer驱动的管理控制台组成,它允许你自定义、存储和输出安全基线配置到GPO、DCM包、SCAP或Excel。
图1.安全合规管理器第2版GUI界面
LocalGPO为输入活输出GPO提供一个命令行界面,对那些不在你Windows域中的服务器尤为便捷。
SCM提供用于Windows Server 2003 SP2、Windows Server 2008 SP2和Windows Server 2008 R2SP1的基线。SCM还提供用于其它操作系统和应用的基线,还有Exchange上协助开发的即将到来的指南和SQL Server 2008。
即使你对中央管理所有服务器配置不感兴趣,你也可以将SCM用于文档。每个基线都有一本安全指南和一本攻击面参考。安全指南简直是一本跟书一样长的Word文档,涉及的内容几乎是你在安全最佳实践和Windows一般配置上需要知道的所有事情。攻击面参考是一个Excel表格,它包含运行服务的设置信息和相关的技术细节。在SCM GUI内,你可以访问大量安全相关的设置,它们展示默认设置、微软建议的设置和其它详细信息,如图2所示。
图2.: 安全合规机中的可用Windows Server设置范例
我们不能再说我们没有合适的工具来保证Windows环境的安全。不管你是不是微软的粉丝,这家公司正用SCM向我们抛出橄榄枝。如果你从未强化过你基于Windows的服务器,或许你可以使用一个更正式的方法来使你的配置一致化,SCM就值得一看。
原文地址:http://www.searchsv.com.cn/showcontent_53528.htm
【编辑推荐】
