ベースラインサーバーの強化(別名、ここから開始): http://technet.Microsoft.com/en-us/library/cc526440.aspx
Hardening Server 2000の概要: http://technet.Microsoft.com/en-us/library/dd277465.aspx
サーバー2003の強化: http://www.Microsoft.com/downloads/en/details.aspx?familyid=8A2643C1-0685-4D89-B655-521EA6C7B4DB&displaylang=en
インフラストラクチャ脅威モデリングガイド: http://technet.Microsoft.com/en-us/library/dd941826.aspx
セキュリティコンプライアンスマネージャー: http://technet.Microsoft.com/en-us/library/cc514539.aspx
インターネットセキュリティセンター は、サーバー、ワークステーション、インフラストラクチャデバイスなど、いくつかのオペレーティングシステムおよびその他の製品の構成 ベンチマーク を公開しています。
米国 National Institute of Standards and Technology は、Windows 7の構成を nited States Government構成ベースライン として、XP/Vistaの場合を 連邦デスクトップとして)公開しています。コア構成 。
強化ガイドと標準ドキュメントの裏側に、姿勢評価の角度があります。これらの監査は、標準からどれだけ離れているか、または実装することに決めた内容に実際にどれだけ厳密に従っているかを判断するのに役立ちます。私が使用して楽しんだ2つは次のとおりです。
- Microsoftベースラインセキュリティアナライザー( [〜#〜] mbsa [〜#〜] )
- Nessus監査ポリシー
MBSAは、Microsoftの推奨事項に照らしてWindowsシステムのセキュリティを監査し、優れたレポートを生成するインストール済みアプリケーションです。
Nessus監査ファイルは脆弱性スキャンの一部として含まれており、CISベンチマークに対してテストされます。
どちらのツールも優れたレポートを生成し、標準の開発やコンプライアンスに役立ちます。
SUに関するこの投稿 で述べたように、ロックダウンされたキオスクを目指している場合、もう1つの便利な製品は Trishell Kiosk Edition です。