Security Compliance Manager

Security Compliance Manager 2 — бесплатная утилита с интуитивно понятным интерфейсом от компании Microsoft, содержащая в себе «запакованные» политики безопасности, состоящие из вендорских best practices и руководств.


Основные возможности утилиты:

— экспортирование политик безопасности в GPO;

— применение созданных политик как на доменные компьютеры, так и на компьютеры в рабочей группе;

— импортирование политик с эталонного компьютера;

— создание/редактирование/удаление/сравнение/мигрирование политик;

— экспортирование созданных политик в DCM-пакеты (Configuration Baselines).

Поскольку этот блог посвящён SCCM, то я расскажу о последних двух пунктах.

 

На моменте установки нужно указать экземпляр SQL Server 2008 (Express или полноценный). Остальные шаги не вызывают вопросов.

SCM предлагает «из коробки» политики безопасности для десяти продуктов:

При выборе Baseline видны все входящие в неё политики, сгруппированные по категориям:

Прежде чем отредактировать политику, её нужно скопировать:

После этого кастомный Baseline можно редактировать, кликнув на нужном параметре:

В пакет настроек можно импортировать параметры из других Baseline, указывая раздел, в который нужно добавить параметр, и отредактировать их:

После создания нужного вам набора политик сохраняем его в DCM-пак и импортируем в SCCM:

После этого Configuration Baseline назначаем на коллекцию, обновляем политики на клиентах и ждём отчётов:

One Comment

  1. […] Вышла новая версия утилиты Security Compliance Manager, о которой я уже писал. […]

Leave a Reply