Мастер настройки безопасности в Windows 2008

Настройка безопасной работы сервера — дело не простое, особенно учитывая большое количество функций. По умолчанию в Windows 2008 имеется чуть более 100 служб, половина из которых запускается автоматически. Спавится с этой проблемой может Мастер настройки безопасности (SCW – Security Configuration Wizard) появившийся еще в Windows 2003 SP1. Который на основе анализа системных настроек, используемых сервисов secedit предоставляет возможность отключить не используемые службы и помочь в безопасной настройке основных сервисов, уменьшая количество потенциальных объектов для атак. В Windows 2008 SCW существенно переработан, его возможности обновлены (за счет новых ролей и интеграции с WFAS).

Новая концепция ролей и компонентов, при которой после установки сервер практически «голый», а все, что необходимо, развертывается самим администратором в нужных дозах, а мастер установки ролей и компонентов добавляет только самое необходимое, попутно настраивая другие компоненты на совместную работу с новой ролью (например, перестраивая правила брандмауэра). В таких условиях SCW, вероятно, уже не играет той ключевой роли для обеспечения безопасности, как в Windows 2003. Но его использование однозначно повышает уровень безопасности сервера, не говоря о том, что запустив SCW, можно узнать больше о настройках сервера и отношениях между компонентами. Мастер создаст настройки, которые будут поддерживать только выбранные роли и ничего более. Кроме этого, при помощи SCW можно увеличить безопасность при использовании нестандартной роли.
Исходя из этого после установки всех планируемых ролей и компонентов, запуск мастера SCW весьма желателен. Совместимые программы сторонних производителей, которые самостоятельно устанавливают политики для SCW, интегрируются в сервер без проблем. Иначе политики для таких программ придется настраивать вручную.

Теги:

Понравилась статья? Оставьте комментарий или подпишитесь на RSS рассылку.

Комментарии

Комментариев пока что нет

Оставить комментарий

(required)

(required)