利用SCM增強Windows Server安全
這些年我們總是因為安全問題批評微軟。但是最近微軟加大了它的博弈,它不只是保護其Windows Server操作系統,還提供一些資源來幫助我們保持服務器的檢查狀態。
用于此目的的最佳資源有免費的微軟解決方案加速器(Microsoft Solution Accelerator),它是“用來幫助你規劃、安全部署和管理新微軟技術的測試指南和自動化工具”。
Security Compliance Manager這個解決方案加速器尤其突出,因為它提供基線安全配置來幫助封閉Windows Server并確保合規機供應充足。SCM由一個SQLServer驅動的管理控制臺組成,它允許你自定義、存儲和輸出安全基線配置到GPO、DCM包、SCAP或Excel。
圖1.安全合規管理器第2版GUI界面
LocalGPO為輸入活輸出GPO提供一個命令行界面,對那些不在你Windows域中的服務器尤為便捷。
SCM提供用于Windows Server 2003 SP2、Windows Server 2008 SP2和Windows Server 2008 R2SP1的基線。SCM還提供用于其它操作系統和應用的基線,還有Exchange上協助開發的即將到來的指南和SQL Server 2008。
即使你對中央管理所有服務器配置不感興趣,你也可以將SCM用于文檔。每個基線都有一本安全指南和一本攻擊面參考。安全指南簡直是一本跟書一樣長的Word文檔,涉及的內容幾乎是你在安全最佳實踐和Windows一般配置上需要知道的所有事情。攻擊面參考是一個Excel表格,它包含運行服務的設置信息和相關的技術細節。在SCM GUI內,你可以訪問大量安全相關的設置,它們展示默認設置、微軟建議的設置和其它詳細信息,如圖2所示。
圖2.: 安全合規機中的可用Windows Server設置范例
我們不能再說我們沒有合適的工具來保證Windows環境的安全。不管你是不是微軟的粉絲,這家公司正用SCM向我們拋出橄欖枝。如果你從未強化過你基于Windows的服務器,或許你可以使用一個更正式的方法來使你的配置一致化,SCM就值得一看。
原文地址:http://www.searchsv.com.cn/showcontent_53528.htm
【編輯推薦】
