Microsoft Security Compliance Manager es una herramienta que facilita enormemente la gestión del bastionado de sistemas y servicios basados en tecnología Microsoft. Esta aplicación gratuita, actualmente en su versión 2.5, aunque disponible la beta de la 3. Permite distintos métodos de administración de la configuración de seguridad basados en plantillas. Por un lado descarga las Baselines de buenas prácticas creadas por la propia Microsoft y por otro, también crea una línea base en función a la configuración actual de un sistema, en caso de que la organización tenga parámetros distintos ya configurados.
Una vez se dispone de las baselines, ya sean creadas por los administradores o las propias de Microsoft, están se pueden comparar o exportar a distintos formatos, como son hojas Excel (para gestión), GPOs, SCAP, SCCM DCM o SCM (en el caso de que se deseen importar posteriormente). De tal forma que puedan ser aplicadas también en equipos fuera del dominio y por lo tanto fuera del alcance de la GPO.
Otra ventaja importante es la forma en la que aterriza los documentos del fabricante en medidas técnicas, detallando que hace cada una de las opciones, a que vulnerabilidad afecta, como se configura la solución y el posible impacto que pueda tener en los sistemas.
La pantalla principal está dividida en tres partes: las lista de baselines, tanto las propias "custom", como las de Microsoft, las configuraciones en la parte central, y las opciones a aplicar a las plantillas.
Si se despliegan las configuraciones y los detalles por cada una de ellas se observan los siguientes detalles:
La herramienta también es auto-actualizable en cuanto a las guías que soporta, por ejemplo, la versión 3.0 incluirá Hyper-V, Windows 8, Server 2012, Internet Explorer 10, etcétera.
2 comments :
Una herramienta que creo que me va a venir muy bien y que no conocía
Gracias :)
Amigos de la comunidad quisiera que me colaboraran con el siguiente tema estoy implementando las plantillas de seguridad, MSCM me ofrece plantillas para diferentes sistemas operativos W2003sp2 W2008 w2008r2 para cada sistema operativo me muestra plantillas de seguridad para diferentes roles DNS, DHCP, Domain Controller, Hiper V, terminal server, Web server, member server security.
Mi pregunta es la siguiente....................... si tengo un servidor el cual tiene el rol de Domain controller, con DNS + DHCP + File Server que plantilla debo aplicar la de Domain Controller únicamente o todas que cumplan con los roles de los servidores mas de menber server security. o con solo aplicar la de Menber server security mis servidores esta protegidos.
Publicar un comentario