Microsoft разработал специальное средство для анализа и разворачивания в организации групповых политик безопасности - Microsoft Security Compliance Manager. Утилита доступна к бесплатной загрузке со страницы http://go.microsoft.com/ fwlink/?LinkId=182512. Установить ее можно на системы под управлением Windows Vista/Windows 7/Windows 2008; продукт требует сервера базы данных (бесплатная версия может быть загружена и настроена в процессе установки утилиты).

Совет При установке продукта необходимо наличие подключения к Интернету: возможно, придется загрузить SQL Server Express. Кроме того, после установки продукт загружает с сайта Microsoft последние версии рекомендуемых параметров безопасности.

Microsoft подготовил рекомендуемые параметры настроек безопасности для систем, предназначенных для эксплуатации в типовых условиях, в условиях предприятия и для организаций с повышенным уровнем безопасности. Эти рекомендации представляют собой набор рекомендуемых параметров групповой политики для рабочих станций (Windows XP/Vista/Windows 7) и серверов (Windows Server 2003/2008). Обычно в конкретных условиях применить все рекомендации невозможно: например, какие-то компоненты, рекомендуемые для отключения, пред полагается использовать. Утилита Security Compliance Manager и предназначена для того, чтобы сравнить текущие параметры групповой политики с рекомендациями, отредактировать их и применить групповую политику в организации.

⇐Security configuration manager | Самоучитель системного администратора | Исключение уязвимостей программного обеспечения⇒