Доброго времени суток, уважаемые читатели. Сегодня поделюсь маленьким, но очень весомым инструментом по обеспечению безопасности Active Directory — Microsoft Security Compliance Toolkit.

Подход к обеспечению информационной безопасности всегда комплексный. Не бывает серебрянной пули, которая закроет все дыры и не создаст новые. Утверждение проверенное и испытанное в бою мной не один раз.

Функционал групповых политик (GPO) – это один из подмножества инструментов, который может в значительной степени повысить безопасность каталога Active Directory. Не зря Microsoft давно выпускает эталонные политики GPO, рекомендованные к применению. Они входили в отдельный продукт Microsoft Security Compliance Manager, задача которого сводится не только к хранению конфигурации политик, но и выполняет сравнение, объединение параметров и многое другое.

Увы, он больше развиваться не будет, и на его замену выпущен Microsoft Security Compliance Toolkit. Для меня это печальные новости, так как я к продукту привык и активно пользуюсь с 2015 года.

В любом случае, Microsoft Security Compliance Toolkit дает на вооружение свежие политики безопасности для последних билдов систем, включая 1809. Вот взятый список с docs.microsoft.com, описывающий его содержимое.

The Security Compliance Toolkit consists of:

  • Windows 10 security baselines
    • Windows 10 Version 1809 (October 2018 Update)
    • Windows 10 Version 1803 (April 2018 Update)
    • Windows 10 Version 1709 (Fall Creators Update)
    • Windows 10 Version 1703 (Creators Update)
    • Windows 10 Version 1607 (Anniversary Update)
    • Windows 10 Version 1511 (November Update)
    • Windows 10 Version 1507
  • Windows Server security baselines
    • Windows Server 2019
    • Windows Server 2016
    • Windows Server 2012 R2
  • Microsoft Office security baseline
    • Office 2016
  • Tools
    • Policy Analyzer tool
    • Local Group Policy Object (LGPO) tool

Сам тулкит можно скачать отсюда. Смотрим, делимся мыслями.

Оставить комментарий

  Подписаться  
Уведомление о