Buenos dias,
A partir de hoy, vamos a ver durante varios dias una herramienta que nos ayudará a administrar más eficazmente la seguridad y el proceso de cumplimiento de las tecnologías de Microsoft, se llama Microsoft Security Compliance Manager, (SCM) que ya está en su versión 3.0.
Ademas, esta herramienta gratuita, a través de una sencilla consola gráfica, nos permitirá planificar, implementar, operar y administrar las baselines o bases de referencia de la seguridad de nuestra organización para clientes, servidores y aplicaciones de Microsoft, facilitándonos la gestión del Hardening o bastionado de nuestros sistemas, sin olvidarnos, como viene siendo habitual, del acceso a guias de securización así como todo tipo de documentación adicional.
Características y Beneficios de MSCM.
- Integration with the System Center 2012 Process Pack for IT GRC: Integración con System Center 2012 proporcionando supervisión y presentación de informes de actividades de cumplimiento.
- Gold master support: Importación y ventajas sobre nuestras Directivas de Grupo existentes pudiendo crear snapshots o instantáneas de una máquina referencia para poner en marcha nuestro proyecto.
- Configure stand-alone machines: Implementar nuestras configuraciones a equipos que no están metidos en dominio con una nueva característica denominada GPO Pack.
- Updated security guidance: Aprovechar la experiencia en seguridad y las mejores prácticas de las guias de seguridad completamente actualizadas, asi como libros de referencia para reducri los riegos mas importantes.
- Centralized Management of Your Baseline Portfolio: Consola de gestión centralizada que nos permite planificar, personalizar y exportar líneas base de seguridad. También nos proporciona un acceso completo a una completa cartera de líneas base recomendadas para sistemas operativos tanto cliente como servidor de Microsoft, así como aplicaciones, como pueden ser Office o Internet Explorer.
- Security Baseline Customization: Nos permite personalizar, comparar, fusionar y revisar todas nuestras configuraciones de políticas sencillamente. Podemos duplicar cualquier Política de cumplimiento y realizar modificaciones sobre ella que se adapten a nuestra infraestructura o empresa.
- Multiple Export Capabilities: Nos permite exportar lineas base en diferentes formatos, como SLX, GPO, paquetes de Configuración Deseada (DCM), o Security Content Automation Protocol (SCAP) para permitirnos la implemantición y monitorización del cumplimiento.
- Plantillas de Líneas Base Disponibles.- Inicialmente se incluyen las siguientes:
- WindowsServer 2012,
- Windows Server 2008 R2 SP1,
- Windows Server 2008 SP2,
- Windows Server 2003 SP2,
- Hyper-V,
- Windows 8,
- Windows 7 SP1,
- Windows Vista SP2,
- Windows XP SP3,
- BitLocker Drive Encryption,
- Windows Internet Explorer 10,
- Windows Internet Explorer 9,
- Windows Internet Explorer 8,
- Microsoft Office 2010 SP1,
- Microsoft Office 2007 SP2,
- Exchange Server 2010 SP2
- Exchange Server 2007 SP3.
Instalación.
Una vez lanzado el ejecutable realiza un chequeo de actualización de la versión así como si tenemos instalado .Net Framework 4.0 y Microsoft Visual C++ 2010 x86 Redistributable:
Nos aparecerá el asistente de instalación y vemos que, por defecto, está seleccionado que Siempre hago un chequeo para encontrar nuevas actualizaciones de las baselines.
Siguiente y aceptaremos los términos de la licencia.
Nos propone una ruta por defecto de instalación del producto:
Y nos indica que necesita una base de datos para gestionar la herramienta, por defecto nos instalará Microsoft SQL Server 2008 Express.
Aceptaremos esta vez los términos de la licencia de la instalación de SQL Express
Y, ya está preparado para instalar los siguientes productos:
manos a la obra ….
Se acabó. Instalación terminada satisfactoriamente.
Llegados a este punto SCM se inicia automáticamente realzando una descarga inicial de todas las Lineas Base definidas en la herramienta por defecto. Es un proceso largo, no lo olvideis.
Y ya tenemos nuestra herramienta SCM 3.0:
Como veis muy sencilla la consola de gestión donde, cada vez que la inicies realizará un chequeo para ver si hay paquetes para descarga nuevos. Nos informará, como es el caso, de que si los hay, estas cuatro en concreto, dos de Office 2013 y dos de SQL 2012:
Seleccionaremos aquellos que queramos descargar y pulsaremos siguiente. Nos mostrará información detallada sobre cada una de las líneas base a descargar, a qué producto hace referencia, etc.,
Y realiza la descarga.
Una vez terminada, ya nos aparecerá en el panel de la izquierda aquellas lineas base nuevas, como en nuestro ejemplo:
En el próximo post securizaremos un servicio de escritorios remotos sobre una plataforma Windows Server 2012.