2011-05-03

Security Compliance Manager och hur säkrar man upp sina MS pryttlar?

Jag var rätt säker på att jag skrivit om SCM (Security Compliance Manager) här tidigare men jag hittar inget nu... :)

Nåja, i skrivande stund är version 1.1.3.0 aktuell och den hittar så klart på Microsofts site.



SCM är den del av MSCMT som i sin tur står för "Microsofts Security Compliance Management Toolkit".

Microsofts Security Compliance Management Toolkit är en så kallad ”solution accelerator” vilket är Microsofts sätt att ge mervärde till redan införskaffade produkter.
Security Compliance Management Toolkit består i huvudsak av tre verktyg för att upprätthålla ett företags ”Baseline Security” (säkerhets regelverk).

Verktygen som ingår i Security Compliance Management Toolkit är:
  • Security Compliance Manager
  • GPO Accelerator
  • SCCM Desired Configuration Manager Packs
Dessa produkter släpps gratis som ett stöd till redan befintliga produkter. För att kunna använda sig av dessa produkter krävs dock att man har vissa Microsoft produkter på plats. Som exempel för att kunna använda SCCM Desired Configuration Manager Packs krävs att man har en System Center Configuration Manager server (förkortas: SCCM server) på plats.

SCM är själva planeringsvertkyget för att skapa en säkerhetsbaseline. Alltså när man skall sätta upp ett säkerhetsregelverk för sin organisation. Det är i det här verktyget man skapar de operativsystemsinställningar man vill sätta i sin organisation.

Microsoft tillhandahåller idag ett antal färdiga regelpaket, så kallade ”Baselines”.
Windows Server 2008 R2 Security Baseline
Windows Server 2008 Security Baseline
Windows Server 2003 Security Baseline
Windows 7 Security Baseline
Windows Vista Security Baseline
Windows XP Security Baseline
Internet Explorer 8 Security Baseline
Microsoft Office 2010 Security Baseline
Microsoft Office 2007 SP2 Security Baseline
Ovanstående baselines finns dessutom i två utföranden. Dessa två utföranden är EC och SSLF.

EC står för Enterprise Client och innefattar en hög säkerhet men med avkall för normal Enterprise funktionalitet. EC säkrar upp miljön men tillgodoser fortfarande behoven. Denna baseline är Microsofts första rekommendation.

SSLF står för Specialized Security Limited Functionality och tar inte hänsyn till funktionalitet (nyckelorden är ”Limited Functionality” i namnet). Om man applicerar denna typ av säkerhet har man en extremt hög säkerhet men applikationer och system kommer att fungera sämre eller inte alls. Denna baseline är utvecklad för och i samarbete med regeringar (exempelvis amerikanska regeringen och amerikanska militären).

Även om Security Compliance Manger i dagsläget inte stöder exempelvis produkter som SQL server, Sharpoint osv, kommer det troligtvis att släppas basline securitys för sådana produkter i framtiden. Security Compliance Manger öppnar även upp för att stödja tredjeparts produkter, genom en del av verktyget som är förberett för import av tredjeparts produkter.

Så hur gör man då?
Ja det är inte så komplicerat faktiskt
  • Ladda ned Security Compliance Manager verktyget
  • Installera på en dator (går rätt fort. kan vara en helt vanlig domänansluten klient). Det kan vara bra att veta att SQL 2008 Express installeras med applikationen.
  • Välj den baseline (EC eller SSLF) som är lämplig (vanligtvis EC-varianten) och utgå från vilka inställningar som är default och jämför med vilka inställningar som Microsoft rekommenderar idag. Bygg på så sätt upp en ny baseline som passar er på företaget.
  • applicera denna baseline på ett OU. Antingen ett test-OU eller i hela domänen. Detta går att göra direkt från verktyget. (gör gärna lite tester innan alla klienter och servrar får inställningarna... det kan bli jobbigt annars :))
  • övervaka sedan med SCCM och Desired Configuration Management pack så att inga inställningar ändras.

Det som tar tid i implementationen av denna produkt är att sätta nivån på Baselinen. Dock kan man ju börja med att ta en viss nivå och sedan när väl den är deployad så ökar man säkerhetsnivån allt eftersom...

OK. Låter ju tokenkelt... hur importerar jag vilka inställningar vi har idag??
Tja. det är just det... det går inte. Men in nästa version, då går det!! :)

just nu är version 2.0 i beta (en publik CTP finns. läs mer här: http://blogs.technet.com/b/secguide/archive/2011/03/10/scm-v2-ctp-available-to-download.aspx)

I nästa version kan vi importera GPOer. Dessutom blir vi inte "påtvingade" en SQL 2008 express utan kan använda en befintlig SQL-server om vi vill.

Mer info?
- Microsoft SCM wiki. Här finns massor med info om hur man kommer igång.
- på Technet hittar man alltid en massa info.
- om du har feedback så hör av dig till utvecklingsteamet: secwish@microsoft.com

- Vill man läsa mer om version 2.0 (som inte är släppt ännu) så hittar man en ruskigt bra bloggpost här: http://www.grouppolicy.biz/2011/03/introducing-microsoft-security-compliance-manager-v2/

Inga kommentarer:

Skicka en kommentar

Related Posts Plugin for WordPress, Blogger...