Microsoft выпустила руководство по обеспечению безопасности Windows
В пятницу Microsoft выпустила руководство и шаблоны, помогающие администраторам обеспечить безопасность компьютеров, работающих с новейшей операционной системой компании Windows Server 2003.
Роберт Лемос (Robert Lemos), CNET News.com 28 апреля, 2003, 15:26
Руководство состоит из документа в формате PDF, в котором излагаются соображения по поводу конфигурирования серверного ПО для разнообразных приложений — от веб-сервера, соединенного с интернетом, до контроллера домена внутренней сети компании. Кроме того, приводятся примеры рекомендуемых Microsoft конфигураций для отдельных приложений. «Существует множество разных параметров настройки, которыми заказчик может манипулировать при установке, например, веб-сервера, — поясняет руководитель программы Windows Server 2003 Майкл Стивенсон. — В руководстве объясняется, почему нужно выбирать те или иные значения параметров».
href="http://go.microsoft.com/fwlink/?LinkId=14845" target=_blank>Справочное руководство по безопасности опубликовано всего через день после официального выпуска серверной ОС Microsoft следующего поколения. В числе прочих материалов оно содержит пояснения, пошаговые инструкции, примеры конфигураций и сценарии для установки восьми разных классов серверов на базе Windows Server 2003.
Наряду с руководством по Windows Server 2003, софтверный гигант выпустил еще один комплект документов, озаглавленный «Угрозы и контрмеры» (Threats and Countermeasures). В нем описываются различные варианты защиты, которые можно использовать в Windows 2003 и XP.
Эти руководства — последние тактические шаги Microsoft в рамках инициативы Trustworthy Computing. По словам Стивенсона, Microsoft решила обеспечить заказчиков Windows множеством руководящих технических материалов, «чтобы облегчить защиту в определенных средах, причем это не тот случай, когда мы собираемся брать за рекомендации деньги».
Софтверный гигант уже выпускал подобные инструменты в помощь администраторам для поиска уязвимостей и усиления защиты операционных систем компании. Последние руководства опираются на другой аналогичный href="http://microsoft.com/downloads/details.aspx?FamilyID=9964cf42-e236-4d73-aef4-7b4fdc0a25f6&DisplayLang=en" target=_blank>комплект документации — для Windows 2000, выпущенный в середине марта.
В феврале 2002 года Microsoft выпустила Baseline Security Advisor, бесплатное приложение, позволяющее владельцам системы сканировать свои компьютеры на наличие ПО Microsoft, в котором установлены не все предложенные компанией поправки.
В течение двух недель Microsoft намерена перевести рекомендации по Windows Server 2003 в формат веб-руководства, чтобы облегчить изучение документации. Кроме того, этим летом планируется выпустить новый инструментарий для автоматического выбора конфигурации систем Windows Server 2003. «Это хорошо согласуется с нашим намерением в будущем автоматизировать процессы контроля безопасности и выбора конфигурации», — сказал Стивенсон.
Ваш провайдер знает о вас больше, чем ваша девушка?