Windows安全是一个麻烦的问题。因为有数不清的可选特性和设置会引入安全漏洞,而其中的很多设置又是默认启用的。在MSDN 和 TechNet上散布着很多关于这些设置的文档,混合着最新的文章和过时的内容。
Microsoft Security Compliance Manager为此提供了一个解决方案。该工具当前处于第三个主修订版,它为很多关键的Microsoft技术提供了丰富的信息,包括Windows (XP及最新版本)、Windows Server (2003及最新版本)、Internet Explorer (8 到 10)、Office (2007/2010)和Exchange Server (2007/2010)。
每一种技术都有最新的文档和指南,同时该工具还能自动地更新这些内容。但是,这些指南仅仅是一个开始。它的真正强大之处在于基线策略工具。
通过基线策略工具能够查看每个特性默认的和推荐的设置。
该工具真正的闪光点在详细信息面板中。正如你所看到的,它不仅给出了设置的描述,还会提示在配置不合理的情况下可能发生的漏洞。
IT部门能够自由地创建他们自己的基线配置。为此,首先复制一份想要使用的Microsoft基线作为起点,然后对其进行修改,修改后的结果会出现在“customized”列。
还可以将公司特定的文档添加到自定义基线中,添加之后它们会出现在Microsoft提供的指南旁边。
在一个基线被完全评估之后,可以将之导出为多种格式。为了让他人在不必安装Security Compliance Manager的情况下就能够复查推荐的设置,提供了Excel格式。策略一旦被批准,就会创建一个GPO备份并通过活动目录(Active Directory)进行应用。
Microsoft Security Compliance Manager可以通过 Microsoft 下载免费获取 ,除了提出的要求之外还需要SQL Server Express。
原文链接:How to Keep Up to Date with Windows Security Guidelines
