Security Compliance Manager (SCM)

Security Compliance Manager — бесплатный инструмент разрабатываемый в Microsoft Solution Accelerators позволяющий быстро сконфигурировать компьютеры при помощи набора готовых групповых политик и пакетов конфигурации созданных на основе рекомендаций руководства по безопасности Microsoft и различных best practices. Большой плюс его в том, что он избавляет админа от чтения тонн документации и ошибок, ведь всегда можно пропустить что-то важное. А так просто просматриваем, сравниваем и применяем рекомендуемые параметры безопасности. Кроме настройки ОС Win, поддерживается также IE, Echange Server и MS Office. О его возможностях скажет такой факт, что например только для IE доступно более 150 параметров.
Администратор может экспортировать и импортировать свои конфигурации в SCM, упрощая распространение настроек. Поддерживается и возможность применения установок для компьютеров не входящих в домен.
Установка SCM очень проста, мастер самостоятельно инсталлирует все что нужно. Хотя .Net Framework 3.5 лучше поставить заранее при помощи Диспетчера сервера, бывает что мастер не всегда с этим справляется. В состав пакета входит SQL Server 2008 Express, но при наличии SQL Server, можно использовать и его.
Далее SCM запустится автоматически, и импортирует шаблоны Baseline Security, на что может уйти несколько минут. В последующем шаблоны можно импортировать автоматически или добавлять вручную. Интерфейс нелокализован, но прост и понятен. Начальная страница содержит несколько информационных областей, на которых представлены дополнительные ссылки и информация по дальнейшим действиям. Слева в панели находится дерево Baseline Library в котором отображены все доступные базовые параметры группированные по продуктам. При выборе конкретного параметра в середине будет показана подробная информация — приведена критичность, значение по умолчанию, рекомендация Microsoft и Customized показывает все изменения.
Базовые параметры изменять нельзя, но щелчком по ссылке «Customize this settings …» или Duplicate можно сделать копию и ее изменить под свои условия. Все возможные действия доступны в панели Actions справа. Здесь находятся пункты для экспорта и импорта настроек, в подменю Baseline находим пункты позволяющие сравнить/совместить, дублировать, удалить параметры. Реализован поиск, позволяющий быстро найти нужный по ключевым словам.
Кроме графической консоли поставляется инструмент командной строки позволяющий управления, импортировать и экспортировать локальные групповые политики компьютера. Все команды выполняются от имени администратора. Для экспорта локальных параметров с компьютера просто выполните команду:

	> LocalGPO.wsf /Path:c:\GPOBackup /Export

Чтобы установить параметры, следует указать идентификатор GUID нужного объекта GPO:

	> LocalGPO.wsf /Path:c:\GPOBackup\{012345678-ABCDEFG}

Дополнительный параметр GPOPack позволяет объединять в один самораспаковывающийся файл все, что нужно для применения базовых параметров безопасности (не требует установки LocalGPO). Используя такой архив можем быстро установить политики на новых ОС.

Редактирование политики в Security Compliance Manager

Редактирование политики в Security Compliance Manager

Теги: , , ,

Понравилась статья? Оставьте комментарий или подпишитесь на RSS рассылку.

Комментарии

Комментариев пока что нет

Оставить комментарий

(required)

(required)