這些年我們總是因?yàn)榘踩珕?wèn)題批評(píng)微軟。但是最近微軟加大了它的博弈，它不只是保護(hù)其Windows Server操作系統(tǒng)，還提供一些資源來(lái)幫助我們保持服務(wù)器的檢查狀態(tài)。

用于此目的的最佳資源有免費(fèi)的微軟解決方案加速器（Microsoft Solution Accelerator），它是“用來(lái)幫助你規(guī)劃、安全部署和管理新微軟技術(shù)的測(cè)試指南和自動(dòng)化工具”。

Security Compliance Manager這個(gè)解決方案加速器尤其突出，因?yàn)樗峁┗€安全配置來(lái)幫助封閉Windows Server并確保合規(guī)機(jī)供應(yīng)充足。SCM由一個(gè)SQLServer驅(qū)動(dòng)的管理控制臺(tái)組成，它允許你自定義、存儲(chǔ)和輸出安全基線配置到GPO、DCM包、SCAP或Excel。

圖1.安全合規(guī)管理器第2版GUI界面

LocalGPO為輸入活輸出GPO提供一個(gè)命令行界面，對(duì)那些不在你Windows域中的服務(wù)器尤為便捷。

SCM提供用于Windows Server 2003 SP2、Windows Server 2008 SP2和Windows Server 2008 R2SP1的基線。SCM還提供用于其它操作系統(tǒng)和應(yīng)用的基線，還有Exchange上協(xié)助開(kāi)發(fā)的即將到來(lái)的指南和SQL Server 2008。

即使你對(duì)中央管理所有服務(wù)器配置不感興趣，你也可以將SCM用于文檔。每個(gè)基線都有一本安全指南和一本攻擊面參考。安全指南簡(jiǎn)直是一本跟書(shū)一樣長(zhǎng)的Word文檔，涉及的內(nèi)容幾乎是你在安全最佳實(shí)踐和Windows一般配置上需要知道的所有事情。攻擊面參考是一個(gè)Excel表格，它包含運(yùn)行服務(wù)的設(shè)置信息和相關(guān)的技術(shù)細(xì)節(jié)。在SCM GUI內(nèi)，你可以訪問(wèn)大量安全相關(guān)的設(shè)置，它們展示默認(rèn)設(shè)置、微軟建議的設(shè)置和其它詳細(xì)信息，如圖2所示。

圖2.: 安全合規(guī)機(jī)中的可用Windows Server設(shè)置范例

我們不能再說(shuō)我們沒(méi)有合適的工具來(lái)保證Windows環(huán)境的安全。不管你是不是微軟的粉絲，這家公司正用SCM向我們拋出橄欖枝。如果你從未強(qiáng)化過(guò)你基于Windows的服務(wù)器，或許你可以使用一個(gè)更正式的方法來(lái)使你的配置一致化，SCM就值得一看。

原文地址：http://www.searchsv.com.cn/showcontent_53528.htm

【編輯推薦】

1. 系統(tǒng)管理自測(cè)32問(wèn)之5：有關(guān)密碼安全性
2. 微軟項(xiàng)目負(fù)責(zé)人談Windows Server 8開(kāi)發(fā)
3. Windows Server 8問(wèn)答：Azure的踏板
4. Azure與Windows Server 8的匹配開(kāi)發(fā)
5. Windows 8安全模式初探