Microsoft выпустила руководство по обеспечению безопасности Windows

29.04.2003 | 15:23
Компания Microsoft выпустила руководство и шаблоны, помогающие администраторам обеспечить безопасность компьютеров, работающих с новейшей операционной системой компании - Windows Server 2003.

Руководство состоит из документа в формате PDF, в котором излагаются соображения по поводу конфигурирования серверного ПО для разнообразных приложений - от веб-сервера, соединенного с интернетом, до контроллера домена внутренней сети компании. Кроме того, приводятся примеры рекомендуемых Microsoft конфигураций для отдельных приложений. "Существует множество разных параметров настройки, которыми заказчик может манипулировать при установке, например, веб-сервера, - поясняет руководитель программы Windows Server 2003 Майкл Стивенсон. - В руководстве объясняется, почему нужно выбирать те или иные значения параметров".

Справочное руководство по безопасности опубликовано всего через день после официального выпуска серверной ОС Microsoft следующего поколения. В числе прочих материалов оно содержит пояснения, пошаговые инструкции, примеры конфигураций и сценарии для установки восьми разных классов серверов на базе Windows Server 2003.

Наряду с руководством по Windows Server 2003, софтверный гигант выпустил еще один комплект документов, озаглавленный "Угрозы и контрмеры" (Threats and Countermeasures). В нем описываются различные варианты защиты, которые можно использовать в Windows 2003 и XP.

Эти руководства - последние тактические шаги Microsoft в рамках инициативы Trustworthy Computing. По словам Стивенсона, Microsoft решила обеспечить заказчиков Windows множеством руководящих технических материалов, "чтобы облегчить защиту в определенных средах, причем это не тот случай, когда мы собираемся брать за рекомендации деньги".

Софтверный гигант уже выпускал подобные инструменты в помощь администраторам для поиска уязвимостей и усиления защиты операционных систем компании. Последние руководства опираются на другой аналогичный комплект документации - для Windows 2000, выпущенный в середине марта.

В феврале 2002 года Microsoft выпустила Baseline Security Advisor, бесплатное приложение, позволяющее владельцам системы сканировать свои компьютеры на наличие ПО Microsoft, в котором установлены не все предложенные компанией поправки.

В течение двух недель Microsoft намерена перевести рекомендации по Windows Server 2003 в формат веб-руководства, чтобы облегчить изучение документации. Кроме того, этим летом планируется выпустить новый инструментарий для автоматического выбора конфигурации систем Windows Server 2003. "Это хорошо согласуется с нашим намерением в будущем автоматизировать процессы контроля безопасности и выбора конфигурации", - сказал Стивенсон.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код