Microsoft выпустила руководство по обеспечению безопасности Windows

В пятницу Microsoft выпустила руководство и шаблоны, помогающие администраторам обеспечить безопасность компьютеров, работающих с новейшей операционной системой компании Windows Server 2003.

Роберт Лемос (Robert Lemos), CNET News.com 
28 апреля, 2003, 15:26 

Руководство состоит из документа в формате PDF, в котором излагаются соображения по поводу конфигурирования серверного ПО для разнообразных приложений — от веб-сервера, соединенного с интернетом, до контроллера домена внутренней сети компании. Кроме того, приводятся примеры рекомендуемых Microsoft конфигураций для отдельных приложений. «Существует множество разных параметров настройки, которыми заказчик может манипулировать при установке, например, веб-сервера, — поясняет руководитель программы Windows Server 2003 Майкл Стивенсон. — В руководстве объясняется, почему нужно выбирать те или иные значения параметров».

Справочное руководство по безопасности опубликовано всего через день после официального выпуска серверной ОС Microsoft следующего поколения. В числе прочих материалов оно содержит пояснения, пошаговые инструкции, примеры конфигураций и сценарии для установки восьми разных классов серверов на базе Windows Server 2003.

Наряду с руководством по Windows Server 2003, софтверный гигант выпустил еще один комплект документов, озаглавленный «Угрозы и контрмеры» (Threats and Countermeasures). В нем описываются различные варианты защиты, которые можно использовать в Windows 2003 и XP.

Эти руководства — последние тактические шаги Microsoft в рамках инициативы Trustworthy Computing. По словам Стивенсона, Microsoft решила обеспечить заказчиков Windows множеством руководящих технических материалов, «чтобы облегчить защиту в определенных средах, причем это не тот случай, когда мы собираемся брать за рекомендации деньги».

Софтверный гигант уже выпускал подобные инструменты в помощь администраторам для поиска уязвимостей и усиления защиты операционных систем компании. Последние руководства опираются на другой аналогичный комплект документации — для Windows 2000, выпущенный в середине марта.

В феврале 2002 года Microsoft выпустила Baseline Security Advisor, бесплатное приложение, позволяющее владельцам системы сканировать свои компьютеры на наличие ПО Microsoft, в котором установлены не все предложенные компанией поправки.

В течение двух недель Microsoft намерена перевести рекомендации по Windows Server 2003 в формат веб-руководства, чтобы облегчить изучение документации. Кроме того, этим летом планируется выпустить новый инструментарий для автоматического выбора конфигурации систем Windows Server 2003. «Это хорошо согласуется с нашим намерением в будущем автоматизировать процессы контроля безопасности и выбора конфигурации», — сказал Стивенсон.


или введите имя

CAPTCHA