BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

如何保持最新的Windows安全指南

| 作者 Jonathan Allen 关注 615 他的粉丝 ,译者 孙镜涛 关注 2 他的粉丝 发布于 2013年2月20日. 估计阅读时间: 2 分钟 | CNUTCon 了解国内外一线大厂50+智能运维最新实践案例。

Windows安全是一个麻烦的问题。因为有数不清的可选特性和设置会引入安全漏洞,而其中的很多设置又是默认启用的。在MSDNTechNet上散布着很多关于这些设置的文档,混合着最新的文章和过时的内容。

Microsoft Security Compliance Manager为此提供了一个解决方案。该工具当前处于第三个主修订版,它为很多关键的Microsoft技术提供了丰富的信息,包括Windows (XP及最新版本)、Windows Server (2003及最新版本)、Internet Explorer (8 到 10)、Office (2007/2010)和Exchange Server (2007/2010)。

每一种技术都有最新的文档和指南,同时该工具还能自动地更新这些内容。但是,这些指南仅仅是一个开始。它的真正强大之处在于基线策略工具。

通过基线策略工具能够查看每个特性默认的和推荐的设置。

该工具真正的闪光点在详细信息面板中。正如你所看到的,它不仅给出了设置的描述,还会提示在配置不合理的情况下可能发生的漏洞。

IT部门能够自由地创建他们自己的基线配置。为此,首先复制一份想要使用的Microsoft基线作为起点,然后对其进行修改,修改后的结果会出现在“customized”列。

还可以将公司特定的文档添加到自定义基线中,添加之后它们会出现在Microsoft提供的指南旁边。

在一个基线被完全评估之后,可以将之导出为多种格式。为了让他人在不必安装Security Compliance Manager的情况下就能够复查推荐的设置,提供了Excel格式。策略一旦被批准,就会创建一个GPO备份并通过活动目录(Active Directory)进行应用。

Microsoft Security Compliance Manager可以通过 Microsoft 下载免费获取 ,除了提出的要求之外还需要SQL Server Express。

查看英文原文How to Keep Up to Date with Windows Security Guidelines

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT