Security Compliance Manager
Security Compliance Manager 2 — бесплатная утилита с интуитивно понятным интерфейсом от компании Microsoft, содержащая в себе «запакованные» политики безопасности, состоящие из вендорских best practices и руководств.
Основные возможности утилиты:
— экспортирование политик безопасности в GPO;
— применение созданных политик как на доменные компьютеры, так и на компьютеры в рабочей группе;
— импортирование политик с эталонного компьютера;
— создание/редактирование/удаление/сравнение/мигрирование политик;
— экспортирование созданных политик в DCM-пакеты (Configuration Baselines).
Поскольку этот блог посвящён SCCM, то я расскажу о последних двух пунктах.
На моменте установки нужно указать экземпляр SQL Server 2008 (Express или полноценный). Остальные шаги не вызывают вопросов.
SCM предлагает «из коробки» политики безопасности для десяти продуктов:
При выборе Baseline видны все входящие в неё политики, сгруппированные по категориям:
Прежде чем отредактировать политику, её нужно скопировать:
После этого кастомный Baseline можно редактировать, кликнув на нужном параметре:
В пакет настроек можно импортировать параметры из других Baseline, указывая раздел, в который нужно добавить параметр, и отредактировать их:
После создания нужного вам набора политик сохраняем его в DCM-пак и импортируем в SCCM:
После этого Configuration Baseline назначаем на коллекцию, обновляем политики на клиентах и ждём отчётов:
[…] Вышла новая версия утилиты Security Compliance Manager, о которой я уже писал. […]