Windows安全策略指南分享

系统
Windows安全是一个麻烦的问题。因为有数不清的可选特性和设置会引入安全漏洞,而其中的很多设置又是默认启用的。如何保持最新的Windows安全指南?通过基线策略工具能够查看每个特性默认的和推荐的设置。

Windows安全是一个麻烦的问题。因为有数不清的可选特性和设置会引入安全漏洞,而其中的很多设置又是默认启用的。在MSDN 和 TechNet上散布着很多关于这些设置的文档,混合着最新的文章和过时的内容。

Microsoft Security Compliance Manager为此提供了一个解决方案。该工具当前处于第三个主修订版,它为很多关键的Microsoft技术提供了丰富的信息,包括Windows (XP及最新版本)、Windows Server (2003及最新版本)、Internet Explorer (8 到 10)、Office (2007/2010)和Exchange Server (2007/2010)。

每一种技术都有最新的文档和指南,同时该工具还能自动地更新这些内容。但是,这些指南仅仅是一个开始。它的真正强大之处在于基线策略工具。

通过基线策略工具能够查看每个特性默认的和推荐的设置。

该工具真正的闪光点在详细信息面板中。正如你所看到的,它不仅给出了设置的描述,还会提示在配置不合理的情况下可能发生的漏洞。

IT部门能够自由地创建他们自己的基线配置。为此,首先复制一份想要使用的Microsoft基线作为起点,然后对其进行修改,修改后的结果会出现在“customized”列。

还可以将公司特定的文档添加到自定义基线中,添加之后它们会出现在Microsoft提供的指南旁边。

在一个基线被完全评估之后,可以将之导出为多种格式。为了让他人在不必安装Security Compliance Manager的情况下就能够复查推荐的设置,提供了Excel格式。策略一旦被批准,就会创建一个GPO备份并通过活动目录(Active Directory)进行应用。

Microsoft Security Compliance Manager可以通过 Microsoft 下载免费获取 ,除了提出的要求之外还需要SQL Server Express。

原文链接:How to Keep Up to Date with Windows Security Guidelines

责任编辑:黄丹 来源: infoq
相关推荐

2020-02-02 09:23:44

软件安全渗透测试信息安全

2010-06-03 17:02:49

2022-07-27 11:26:55

数据安全企业

2011-07-07 16:27:10

安全策略组策略域控制器

2015-09-02 10:21:55

2014-04-21 10:24:06

2009-04-10 01:52:57

2013-08-09 10:14:46

Windows 8.1BYOD

2011-03-23 10:58:52

2009-08-05 10:49:50

信息安全策略安全管理

2018-11-26 08:12:54

2017-02-07 09:28:29

云安全策略云计算

2022-02-13 00:13:26

云安全数据安全

2024-01-10 08:03:50

数据安全网络安全

2010-05-05 15:38:31

Oracle安全策略

2010-01-05 11:00:54

2017-03-31 09:27:05

2012-11-09 10:55:44

2011-03-08 15:16:02

2016-10-19 21:56:26

点赞
收藏

51CTO技术栈公众号