Security Compliance Management Toolkit
Hola
Se ha actualizado el Security Compliance Management Toolkit que ya se encuentra disponible junto con el resto de “Solution Accelerators”.
En el se incluyen las guías de seguridad de los recién llegados Windows 7 e Internet Explorer 8, que se suman a los ya existentes acerca de Windows XP, Windows Server 2003, Windows Server 2008 y Office 2007.
Para cada uno de estos sistemas se adjuntan una serie de plantillas de seguridad, que se dividen en dos escenarios. Los clientes (o servidores) empresariales y entornos que denominan Specialized Security, Limited Functionality (SSLF), donde se prima más la seguridad que la funcionalidad. Nuestro trabajo consistirá en partir de la que consideremos más adecuada e implementar las baterías de pruebas necesarias para garantizar que no rompemos con ello alguna funcionalidad, y de ser así, estar en mejor situación para valorar nuestros riesgos otras posibles contramedidas para mitigarlos.
También hay dos herramientas para hacer llegar esta configuración a los clientes/servidores elegidos. La primera es el GPOAccelerator, para hacerlo mediante políticas de grupo, y la otra son los DCM Configuration Packs de System Center Configuration Manager.
La guía general explica la filosofía del proceso, basada en decidir cuales son las políticas de seguridad que realmente necesitamos para nuestra organización e implementar las herramientas de monitorización y configuración necesarias para que se mantengan de esa manera. Sin embargo, además de para llevar a cabo este ejercicio, toda esta información constituye un buen repositorio de información acerca de la seguridad de nuestros sistemas operativos y de los rincones donde se configura cada cosa.
Espero que os sea útil.