這些年我們總是因為安全問題批評微軟。但是最近微軟加大了它的博弈，它不只是保護(hù)其Windows Server操作系統(tǒng)，還提供一些資源來幫助我們保持服務(wù)器的檢查狀態(tài)。

用于此目的的最佳資源有免費的微軟解決方案加速器（Microsoft Solution Accelerator），它是“用來幫助你規(guī)劃、安全部署和管理新微軟技術(shù)的測試指南和自動化工具”。

Security Compliance Manager這個解決方案加速器尤其突出，因為它提供基線安全配置來幫助封閉Windows Server并確保合規(guī)機(jī)供應(yīng)充足。SCM由一個SQLServer驅(qū)動的管理控制臺組成，它允許你自定義、存儲和輸出安全基線配置到GPO、DCM包、SCAP或Excel。

圖1.安全合規(guī)管理器第2版GUI界面

LocalGPO為輸入活輸出GPO提供一個命令行界面，對那些不在你Windows域中的服務(wù)器尤為便捷。

SCM提供用于Windows Server 2003 SP2、Windows Server 2008 SP2和Windows Server 2008 R2SP1的基線。SCM還提供用于其它操作系統(tǒng)和應(yīng)用的基線，還有Exchange上協(xié)助開發(fā)的即將到來的指南和SQL Server 2008。

即使你對中央管理所有服務(wù)器配置不感興趣，你也可以將SCM用于文檔。每個基線都有一本安全指南和一本攻擊面參考。安全指南簡直是一本跟書一樣長的Word文檔，涉及的內(nèi)容幾乎是你在安全最佳實踐和Windows一般配置上需要知道的所有事情。攻擊面參考是一個Excel表格，它包含運(yùn)行服務(wù)的設(shè)置信息和相關(guān)的技術(shù)細(xì)節(jié)。在SCM GUI內(nèi)，你可以訪問大量安全相關(guān)的設(shè)置，它們展示默認(rèn)設(shè)置、微軟建議的設(shè)置和其它詳細(xì)信息，如圖2所示。

圖2.: 安全合規(guī)機(jī)中的可用Windows Server設(shè)置范例

我們不能再說我們沒有合適的工具來保證Windows環(huán)境的安全。不管你是不是微軟的粉絲，這家公司正用SCM向我們拋出橄欖枝。如果你從未強(qiáng)化過你基于Windows的服務(wù)器，或許你可以使用一個更正式的方法來使你的配置一致化，SCM就值得一看。

原文地址：http://www.searchsv.com.cn/showcontent_53528.htm

【編輯推薦】

1. 系統(tǒng)管理自測32問之5：有關(guān)密碼安全性
2. 微軟項目負(fù)責(zé)人談Windows Server 8開發(fā)
3. Windows Server 8問答：Azure的踏板
4. Azure與Windows Server 8的匹配開發(fā)
5. Windows 8安全模式初探