Microsoft выпустила руководство по обеспечению безопасности Windows

В пятницу Microsoft выпустила руководство и шаблоны, помогающие администраторам обеспечить безопасность компьютеров, работающих с новейшей операционной системой компании Windows Server 2003.

Руководство состоит из документа в формате PDF, в котором излагаются соображения по поводу конфигурирования серверного ПО для разнообразных приложений — от веб-сервера, соединенного с интернетом, до контроллера домена внутренней сети компании. Кроме того, приводятся примеры рекомендуемых Microsoft конфигураций для отдельных приложений. «Существует множество разных параметров настройки, которыми заказчик может манипулировать при установке, например, веб-сервера, — поясняет руководитель программы Windows Server 2003 Майкл Стивенсон. — В руководстве объясняется, почему нужно выбирать те или иные значения параметров».

Справочное руководство по безопасности опубликовано всего через день после официального выпуска серверной ОС Microsoft следующего поколения. В числе прочих материалов оно содержит пояснения, пошаговые инструкции, примеры конфигураций и сценарии для установки восьми разных классов серверов на базе Windows Server 2003.

Наряду с руководством по Windows Server 2003, софтверный гигант выпустил еще один комплект документов, озаглавленный «Угрозы и контрмеры» (Threats and Countermeasures). В нем описываются различные варианты защиты, которые можно использовать в Windows 2003 и XP.

Эти руководства — последние тактические шаги Microsoft в рамках инициативы Trustworthy Computing. По словам Стивенсона, Microsoft решила обеспечить заказчиков Windows множеством руководящих технических материалов, «чтобы облегчить защиту в определенных средах, причем это не тот случай, когда мы собираемся брать за рекомендации деньги».

Софтверный гигант уже выпускал подобные инструменты в помощь администраторам для поиска уязвимостей и усиления защиты операционных систем компании. Последние руководства опираются на другой аналогичный комплект документации — для Windows 2000, выпущенный в середине марта.

В феврале 2002 года Microsoft выпустила Baseline Security Advisor, бесплатное приложение, позволяющее владельцам системы сканировать свои компьютеры на наличие ПО Microsoft, в котором установлены не все предложенные компанией поправки.

В течение двух недель Microsoft намерена перевести рекомендации по Windows Server 2003 в формат веб-руководства, чтобы облегчить изучение документации. Кроме того, этим летом планируется выпустить новый инструментарий для автоматического выбора конфигурации систем Windows Server 2003. «Это хорошо согласуется с нашим намерением в будущем автоматизировать процессы контроля безопасности и выбора конфигурации», — сказал Стивенсон.

Предыдущие публикации:

2002-10-09		Microsoft намеревается брать деньги за безопасность
2003-04-15		Microsoft работает над безопасной и устойчивой к спаму версией Windows

В продолжение темы:

2003-06-04		Microsoft усовершенствует систему патчей
2003-06-05		Первая поправка для Windows Server 2003

Обсуждение и комментарии

	Skull - sibskullmail.ru 29 Apr 2003 4:55 AM
Типа, руководство содержит лозунги "НЕ СМЕЙТЕ ТРОГАТЬ НИЧЕГО!" ?? :))

	Bosch 29 Apr 2003 9:27 AM
А ты его читал? А то так и я могу сказать, что в Линуксовских мануалах на последней странице зеркалкой серого цвета набрано бриллиантом "И вообще, бросьте вы эту дурацкую затею - ставить Линюх. Я его так типа джаст фор фан слепил, поиграть"... =)))

	Пётр 29 Apr 2003 10:08 AM
Да не, зачем ему читать. Он же не читатель, он - болоболка, просто напросто. Он ещё скажет, что его этот отстой не волнует. Правда, тогда сам собой напрашивается вопрос: "Какого фига он вообще полез сообщение оставлять под данной статьёй." По сути. В принципе ничего нового, шаблоны безопасности были уже давно. Впервые они появились как дополнение к НТ4, а штатно в W2K. Но не лишним было бы вкладывать "наставления по безопасности" прямо в коробку с дистрибутивом, да на диск записывать. Потому как не у всех, особенно в нашей стране, есть возможность, а главное желание лезть на сайт и изучать там материалы. Вон многие из тех, кто занимаются поддержкой виндовых систем не все знают про технетовский сайт. По-моему, даже обитатели ЗДНета, которые мнят себя супер-пупер экспертами в ИТ.

	C3Man - semdiyahoo.com 30 Apr 2003 12:46 AM
2Пётр: кто мнёт? я например не мну ни себя ни других :)...тут как раз виндоузо-ориентированая публика более либеральна чем линуксоиды и линуксоидки...:)

	C3Man - semdiyahoo.com 30 Apr 2003 12:47 AM
эээта...про линуксоидок это я пошутил...а щас начнуть мылами кидать..."и кто у нас тут линускоидка"...

	glassy 30 Apr 2003 12:15 PM
Скулл правильно сказал, по большому счету там так и написано. Сегодня я осознал одну вешь -- в мире очень много операционок хуже вин*.... Но лин -- все равно самая лучшая. И опять же, сравнивая содержание руководств виндовз и линукс -- Скулл абсолютно прав :)

	Chkaloff 1 May 2003 12:21 PM
2 glassy: >Сегодня я осознал одну вешь -- в мире очень много операционок хуже вин*.... Один человек осознал, что весь мир пахнет нефтью. А другой человек осознал, что банан большой, а кожура от банана еще больше.

	glassy 2 May 2003 2:47 PM
2Chkaloff: н-р AS/400 :) Просто верх дружественности :)

	Chkaloff 2 May 2003 8:30 PM
2 glassy: Дык ить :-)

	Skull - sibskullmail.ru 5 May 2003 4:52 AM
2Пётр: а разве Вы не балаболка? Сравните объём данных, которые мы довели до сведения общественности? Я - одну строку! А Вы? И кто после этого из нас балаболка? Далее - я не критиковал персонально местных тусовщиков, даже самых заклятых оппонентов. Кто вам дал право это делать со мной - оставлю на вашей совести и уровне культуры. По теме мне нечего добавить, поскольку какие бы развитые организационные средства для обеспечения безопасности MS не предлагала, количество взломов всё равно намного выше, чем у тех же UNIX-систем. Может, чего-то в консерватории поменять?

	PTO - ptokgb.ru 5 May 2003 10:25 AM
2 Skull: балаболкой назвали вас просто потому, что не удосужившись даже взглянуть на документ о коем идет речь вы начали выступать с язвительными комментариями. Сие могло пройти раз, два... но когда вы постоянно занимаетесь подобным, то иначе как балаболкой вас назвать не получается. Прежде чем критиковать нужно: 1. разбираться в вопросе 2. предлагать что-либо Можно посмотреть на статистику? я пока что вижу, что кол-во _взломов_ вин систем ниже, чем у юникс-систем, а уж если сравнивать веб-сайты, то их меньше, даже чем взломов линуксов одних.

	Пётр 5 May 2003 10:52 AM
2 Skull. Извините, но вывод сей я сделал исключительно на анализе всех ваших предыдущих "выступлений". Для того чтобы быть балоболкой необязательно много говорить. Хорошо, если вам угодно, то назову Вас пустомелей, исключительно в вопросах, Windows. Уверен, что Вы большой спец в Линукс, но когда начинаете нести ахинею относительно Windows, Вас вполне можно назвать красивым словом - пустомеля. Усё. Извините если обидел. Сказал, что думаю.

	Пётр 5 May 2003 1:45 PM
2 glassy. Читаю и не нахожу ничего подобного в данном руководстве. Вот информация до которой раньше самому приходилось доходить, либо вытаскивать по различным статьям на Технете есть, а лозунгов не видать. Вот темплейтов дополнительных понаделали, это есть. В общем, очень полезное руководство для тех кто серьёзно занимается поддержкой Виндовых систем. Жаль что раньше что-то подобное было доступно только от HP.

	PTO - ptokgb.ru 5 May 2003 2:32 PM
2 Петр: ну почему только от ХП... про мои статьи забыл что-ли? я вот до сих пор от благодарных читателей письма получаю... хоть статье уже 5 лет :)

	Skull - sibskullmail.ru 5 May 2003 2:35 PM
2PTO: если не понимаете шуток - взгляните на присутствие смайликов. 2Пётр: да хоть горшком назовите, только в печь не толкайте! Если честно, то кроме пустого трёпа от флейма я и не вижу. Поэтому и веду себя так.

	:))) 5 May 2003 10:40 PM
2Skull: "если не понимаете шуток - взгляните на присутствие смайликов" Линуксь - самопальное дерьмо, лелеемое хронически неугомонными личностями в попытках самоутверждения :)))

	Skull - sibskullmail.ru 6 May 2003 4:27 AM
2:)): гы-гы! Ну давай ещё чего нибудь "Пендальф, жахни! Жахни, Пендальф!!!" (с) Гоблин. Братва и кольцо. :))

	glassy 6 May 2003 8:15 AM
2:))) "Хронически неугомонными" -- это комплимент? :)

	:))) 6 May 2003 2:11 PM
2glassy: если усердие не превозмогает разум, то комплимент. 2Skull: за тобой один хрен не угнаться. А учитывая, что ты не только здесь "жахаешь" - безнадежно. Не мешает работать в "корпоративном направлении"?

	Skull - sibskullmail.ru 7 May 2003 5:09 AM
2:))): помогает отвлечься :))

	glassy 7 May 2003 8:25 AM
Тишкин свет, почти два года это мой самый посещаемый сайт :)

	Alexey 7 Sep 2004 11:37 PM
Зайди ка www.alexin.boom.ru!!!

← март 2003

21 22 23 24 25 26 28 29 30

май 2003 →