Microsoft запускає набір інструментів для забезпечення відповідності 1.0

Менеджер відповідності безпеки (СКМ) мертвий. Щоб замінити його, корпорація Майкрософт випустила Інструмент дотримання безпеки (SCT). У цьому Попросіть адміністратора, Я поясню, чому SCM було знищено та як новий інструментарій складав у порівнянні.

Microsoft нещодавно оголосила про доступність Інструмент дотримання безпеки 1.0, який замінює тепер відставного менеджера забезпечення безпеки (SCM). У повідомленні в блозі TechNet на початку червня Microsoft заявила, що оскільки SCM була настільки складною, що підтримує експорт налаштувань базової лінії безпеки в резервному копію об'єктів групової політики (GPO), форматах SCCM DCM, SCAP v1.0 та форматах Excel, а також завантаження базових ліній у форматі інструментальної власності, стало надто громіздким керувати. Його треба було оновлювати для кожного нового випуску Windows. Окрім того, оскільки SCM був розроблений для управління об'єктами групової політики, розширення його для бажаного державного управління (DSC) та управління мобільними пристроями (MDM) означало б повністю переробляти інструмент.

Базові відомості про безпеку Windows публікуються на веб-сайті Microsoft TechNet у вигляді резервних копій .zip GPO разом із відповідними звітами, таблицями Excel, фільтрами WMI та сценаріями для застосування параметрів до місцевої політики. Файли будуть і надалі опубліковані в TechNet, але тепер вони також будуть частиною набору інструментів для забезпечення відповідності. Новий інструмент не дозволяє системним адміністраторам редагувати об'єкти групової політики, тому корпорація Майкрософт рекомендує встановлювати для цього нефункціональний контролер домену. З плюс боку, SCT включає в себе аналітик політики для порівняння об'єктів групової політики і більш здатний, ніж SCM. Microsoft все ще намагається визначити, як надавати підтримку диспетчерам конфігурацій System Center (SCCM), бажаного диспетчера налаштування (DCM) та протоколу автоматизації автоматизованого вмісту (SCAP).

Схоже, що Microsoft намагається натиснути PowerShell Desired State Configuration (DSC) як альтернативу DCM, і є інструменти, доступні для перетворення об'єктів групової політики в DSC. DSC не настільки ж комплексний, як групова політика, і вимагає іншого набору навичок, що ускладнює керування менеджером. Тим не менше, СКМ був складним інструментом, і цей більш простий підхід, який передбачає різні набори інструментів для кожної технології управління, має загальний сенс. Не всім відомо, що резервні копії об'єктів групової політики можуть бути завантажені з блогу безпеки на TechNet, тому SCM часто використовувався для створення об'єктів групової політики з налаштування базової безпеки Microsoft. Це додало непотрібний крок, якщо всім, що ви хотіли б зробити, було застосувати налаштування.

Щоб отримати параметри базової безпеки Microsoft для підтримуваних версій Windows, завантажте набір інструментів забезпечення безпеки 1.0.

Повідомлення Microsoft запускає набір інструментів для забезпечення відповідності 1.0 вперше з'явився на Петрі.

залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.