El camino de un ITPro » Planificacion » Seguridad » Tools
1 Reply
Tags:
Planificacion Seguridad Tools

Microsoft Security Compliance Manager (SCM) – Securizando nuestra infraestructura.

Buenos dias,

A partir de hoy, vamos a ver durante varios dias una herramienta que nos ayudará a administrar más eficazmente la seguridad y el proceso de cumplimiento de las tecnologías de Microsoft, se llama Microsoft Security Compliance Manager, (SCM) que ya está en su versión 3.0.

Ademas, esta herramienta gratuita, a través de una sencilla consola gráfica, nos permitirá planificar, implementar, operar y administrar las baselines o bases de referencia de la seguridad de nuestra organización para clientes, servidores y aplicaciones de Microsoft, facilitándonos la gestión del Hardening o bastionado de nuestros sistemas, sin olvidarnos, como viene siendo habitual, del acceso a guias de securización así como todo tipo de documentación adicional.

Características y Beneficios de MSCM.

  • Integration with the System Center 2012 Process Pack for IT GRC: Integración con System Center 2012 proporcionando supervisión y presentación de informes de actividades de cumplimiento.
  • Gold master support: Importación y ventajas sobre nuestras Directivas de Grupo existentes pudiendo crear snapshots o instantáneas de una máquina referencia para poner en marcha nuestro proyecto.
  • Configure stand-alone machines: Implementar nuestras configuraciones a equipos que no están metidos en dominio con una nueva característica denominada GPO Pack.
  • Updated security guidance: Aprovechar la experiencia en seguridad y las mejores prácticas de las guias de seguridad completamente actualizadas, asi como libros de referencia para reducri los riegos mas importantes.
  • Centralized Management of Your Baseline Portfolio: Consola de gestión centralizada que nos permite  planificar, personalizar y exportar líneas base de seguridad. También nos proporciona un acceso completo a una completa cartera de líneas base recomendadas para sistemas operativos tanto cliente como servidor de Microsoft, así como aplicaciones, como pueden ser Office o Internet Explorer.
  • Security Baseline Customization: Nos permite personalizar, comparar, fusionar y revisar todas nuestras configuraciones de políticas sencillamente. Podemos duplicar cualquier Política de cumplimiento y realizar modificaciones sobre ella que se adapten a nuestra infraestructura o empresa.
  • Multiple Export Capabilities: Nos permite exportar lineas base en diferentes formatos, como SLX, GPO, paquetes de Configuración Deseada (DCM), o Security Content Automation Protocol (SCAP) para permitirnos la implemantición y monitorización del cumplimiento.
  • Plantillas de Líneas Base Disponibles.- Inicialmente se incluyen las siguientes:
  1. WindowsServer 2012,
  2. Windows Server 2008 R2 SP1,
  3. Windows Server 2008 SP2,
  4. Windows Server 2003 SP2,
  5. Hyper-V,
  6. Windows 8,
  7. Windows 7 SP1,
  8. Windows Vista SP2,
  9. Windows XP SP3,
  10. BitLocker Drive Encryption,
  11. Windows Internet Explorer 10,
  12. Windows Internet Explorer 9,
  13. Windows Internet Explorer 8,
  14. Microsoft Office 2010 SP1,
  15. Microsoft Office 2007 SP2,
  16. Exchange Server 2010 SP2
  17. Exchange Server 2007 SP3.

Instalación.

Una vez lanzado el ejecutable realiza un chequeo  de actualización de la versión así como si tenemos instalado .Net Framework 4.0 y Microsoft Visual C++ 2010 x86 Redistributable:

MSCM000002

Nos aparecerá el asistente de instalación y vemos que, por defecto, está seleccionado que Siempre hago un chequeo para encontrar nuevas actualizaciones de las baselines.

MSCM000003

Siguiente y aceptaremos los términos de la licencia.

MSCM000004

Nos propone una ruta por defecto de instalación del producto:

MSCM000005

Y nos indica que necesita una base de datos para gestionar la herramienta, por defecto nos instalará Microsoft SQL Server 2008 Express.

MSCM000006

Aceptaremos esta vez los términos de la licencia de la instalación de SQL Express

MSCM000007

Y, ya está preparado para instalar los siguientes productos:

MSCM000008

manos a la obra ….

MSCM000009

Se acabó. Instalación terminada satisfactoriamente.

MSCM000010

Llegados a este punto SCM se inicia automáticamente realzando una descarga inicial de todas las Lineas Base definidas en la herramienta por defecto. Es un proceso largo, no lo olvideis.

MSCM000011

Y ya tenemos nuestra herramienta SCM 3.0:

MSCM000012

Como veis muy sencilla la consola de gestión donde, cada vez que la inicies realizará un chequeo para ver si hay paquetes para descarga nuevos. Nos informará, como es el caso, de que si los hay, estas cuatro en concreto, dos de Office 2013 y dos de SQL 2012:

MSCM000013

Seleccionaremos aquellos que queramos descargar y pulsaremos siguiente. Nos mostrará información detallada sobre cada una de las líneas base a descargar, a qué producto hace referencia, etc.,

MSCM000014

Y realiza la descarga.

MSCM000015

Una vez terminada, ya nos aparecerá en el panel de la izquierda aquellas lineas base nuevas, como en nuestro ejemplo:

MSCM000016

En el próximo post securizaremos un servicio de escritorios remotos sobre una plataforma Windows Server 2012.

Lecturas y descargas recomendadas.

· Link de Descarga.

· Más información sobre Seguridad Compliance Manager.

· Videos cortos.

Blog del Bujarra 3.0.

Security By Default.

Related posts

1 comment

  1. Danie

    Muy interesante el documento pero precisamente necesito saber que sigue a continuación después que muestra las líneas base, como aplicar la seguridad y como sacar el informe.

    Reply

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *