Microsoft Security Compliance Manager – Die Anwendung Härten unserer Server

Microsoft Security Compliance Manager 2 Es ist eine Sammlung von Microsoft-Sicherheitsvorlagen auf unsere Server oder unseren Netzwerk-PC anwenden kann mehr Sicherheit bieten, da diese Vorlagen auf der S.O abhängig voreingestellten. und Dienste laufen die Zielmaschine. Die gute Nachricht ist, dass wir Vorlagen halten können immer up to date’ durch Updates, die von der Konsole heruntergeladen werden kann. Wir können GPOs importieren, mehr Basislinien… wir können bearbeiten / kopieren und sie auf unsere Umwelt gelten exportieren die.

In diesem Dokument werden wir Microsoft Security Compliance Manager installieren (SCM), ein kurzer Blick auf die Konsole und dann ein GPO, das auf unseren Servern aus unserer Citrix XenApp anwenden generieren 6.5.

Kommen die folgenden Standardsicherheitsvorlagen: Internet Explorer 8, Internet Explorer 9, Microsoft Office 2007 SP2, Microsoft Office 2010, Windows 7, Windows Server 2003 SP2, Windows Server 2008 R2 SP1, Windows Server 2008 SP2, Windows Vista SP2 y Windows XP SP3.

Installation von Microsoft Security Compliance Manager,

die erste, Microsoft Security Compliance Manager heruntergeladen von der Microsoft-Website, Wir begannen die Installationsassistenten & Markierung “Nach Updates automatisch beim Start”. Zuvor werden wir Ihre einzige Anforderung installiert: Framework .NET 4 .

Wir akzeptieren Sie die Lizenzvereinbarung,

Installationspfad predetermidado% Programfiles% Microsoft Security Compliance Manager ",

SQL Express benötigen einen DB, in meinem Fall werde ich ihn wählen unten & Ich installiere es automatisch,

Wir nehmen EULAs SQL,

Und schließlich drücken “Installieren” nach unten zu uns und wir installieren SQL mit SCM,

bereit!

Uso de Microsoft Security Compliance Manager,

Öffnen Sie die Konsole SCM, ist der erste Schritt für Aktualisierungen der Sicherheitsvorlagen zu überprüfen (wenn wir nicht während der Installation getan) > “Download von Microsoft automatisch Basislinien”,

Wir sehen Pakete, die Sicherheit sind Vorlagen, die uns verlieren können, “Herunterladen”,

… Wir warteten, während niedrige…

Und wir überprüfen die Pakete, die Sie neben der Beschreibung seines Inhalts hinzufügen möchten, “Nächster”,

… Wir warteten, während die Richtlinienpakete Laden…

Wir können die Richtlinien überprüfen, die jedes Template-Paket bringt, wir können sehen, dass jedes Betriebssystem verschiedene Richtlinien basierend auf der Rolle / Funktion zur Verfügung mit dem Zielserver bringt, wo Sie sich bewerben. Mit dieser Überprüfung wir jedes Paket aktualisieren / Aktualisieren des GPO gehen wir hinunter wir unsere Datei-Server anwenden, Hyper-V, DC, DNS, Terminal-Server (Remote Desktop)… klicken Sie auf “Einführen”,

… gewartet, während die Importe Richtlinien in SCM DB 2…

und “Fertig”, Sie haben bestimmte Richtlinien, die pq bereits nicht importiert werden, existieren und sind auf die neueste Version, bereit.

OK, wie angegeben, die Absicht ist, Verhärtung anzuwenden Ich habe einige Server, die ich Citrix haben, Ich werde mehr für diese Richtlinie aussehen ‚ähnlich’ (in meinem Fall Windows Server 2008 R2 SP1 mit der Rolle des Remote Desktop), nicht das ursprüngliche GPO beeinflusst es duplizieren nach Belieben anpassen und erstellen, marcamos ‚Baseline’ > “Duplikat”. Wir können die Konfiguration überprüfen, dass diese Richtlinie bringt, wo wir nur Capado Ebene Systemdienste sehen, so fügen wir mehr Sicherheitsrichtlinien.

Wir haben einen Namen für die Basislinie & eine Beschreibung, “sparen”,

Über unsere Mitarbeiter, wir können jede Service-Konfiguration sehen nimmt, Wenn Sie deaktivieren oder nicht, eine Beschreibung… wie diese Vorlage möchten Sie mehr Konfigurationen und sind nicht Dienste hinzufügen, si no de GPO, füge eine Gruppe, worin solche Konfigurationen setzen, so ‚Rahmen’ > “Hinzufügen” und eine Gruppe erstellen, die Konfigurationen werden später hinzufügen von ‚Gruppeneinstellung’ > “Hinzufügen”.

Nun haben wir die Gruppe ‚Container’ Konfigurationen & “Hinzufügen”,

Und wenn das Hinzufügen Einstellungen zu den Vorlagen speichert die neu erstellte Gruppe; Wir suchen die GPO Sie konfigurieren möchten, oder wir gehen Seite an Seite durch alle Richtlinien Surfen, die Sie Microsoft konfigurieren, Doppelklicken Sie auf jedes GPO konfigurieren,

In diesem einfachen Fall nur, dass ich ein paar Konfigurationen hinzufügen, Ich möchte, dass meine Benutzer warnen (und dass sie nicht sein) mit einer Nachricht gehen jedes Mal, wenn gegen unsere Server-Protokollierung von XenApp. Sobald wir unsere perfekte Vorlage, der Wille Export, in meinem Fall als GPO-Backup (Mappe)‘, es sofort in unserem Active Directory zu importieren. Wir können auch die Exportmöglichkeiten sehen wir: übertreffen, GPO, SCAP, SCCM DCM 2007 o SCM.

gut, ich sagte:, in einen Ordner zu exportieren (en GPO).

Und in unseren Management Console Gruppenrichtlinien, auf eine neue Richtlinie, die wir in weiß und auf die OU unserer Server Citrix XenApp erstellt haben, können wir importieren aus “Importeinstellungen…”,

Wir haben uns in den Ordner, der die Import-Assistenten GPOs haben exportiert und weiter, Wir bestätigen, dass es unsere Gruppenrichtlinien…

Und abhängig von den Einstellungen angewendet und wir verwenden, um eine Tabelle zu erstellen Migration.

In Abhängigkeit von den Parametern, die uns Fehler geben während des Imports wir schaffen sie in der Tabelle, übersetzen / korrigieren und geben Sie den richtigen Typ Ursprungs.

und bereit, GPO erfolgreich importiert, jetzt so einfach wie wenn angewendet Überprüfung korrekt.

Nun bereit, es scheint, unsere XenApp und verwenden Sie ein GPO, das wir von der zentralen Richtlinien Microsoft Security Compliance Manager erhalten haben,, Damit werden wir zentrale und immer aktualisiert über alle Änderungen von Microsoft verwaltet.