Доброго времени суток, уважаемые читатели. Сегодня поделюсь маленьким, но очень весомым инструментом по обеспечению безопасности Active Directory – Microsoft Security Compliance Toolkit.
Подход к обеспечению информационной безопасности всегда комплексный. Не бывает серебрянной пули, которая закроет все дыры и не создаст новые. Утверждение проверенное и испытанное в бою мной не один раз.
Функционал групповых политик (GPO) – это один из подмножества инструментов, который может в значительной степени повысить безопасность каталога Active Directory. Не зря Microsoft давно выпускает эталонные политики GPO, рекомендованные к применению. Они входили в отдельный продукт Microsoft Security Compliance Manager, задача которого сводится не только к хранению конфигурации политик, но и выполняет сравнение, объединение параметров и многое другое.
Увы, он больше развиваться не будет, и на его замену выпущен Microsoft Security Compliance Toolkit. Для меня это печальные новости, так как я к продукту привык и активно пользуюсь с 2015 года.
В любом случае, Microsoft Security Compliance Toolkit дает на вооружение свежие политики безопасности для последних билдов систем, включая 1809. Вот взятый список с docs.microsoft.com, описывающий его содержимое.
The Security Compliance Toolkit consists of:
- Windows 10 security baselines
- Windows 10 Version 1809 (October 2018 Update)
- Windows 10 Version 1803 (April 2018 Update)
- Windows 10 Version 1709 (Fall Creators Update)
- Windows 10 Version 1703 (Creators Update)
- Windows 10 Version 1607 (Anniversary Update)
- Windows 10 Version 1511 (November Update)
- Windows 10 Version 1507
- Windows Server security baselines
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Microsoft Office security baseline
- Office 2016
- Tools
- Policy Analyzer tool
- Local Group Policy Object (LGPO) tool
Сам тулкит можно скачать отсюда. Смотрим, делимся мыслями.