Security Compliance Manager – Nova inačica odličnog alata

Ovih dana Microsoft je ažurirao Security Compliance Manager (SCM), jedan od alata svoje Solution Accelerators suite. Budući je riječ o aplikaciji koja je „must have“ za administratore Windows servera i stanica, dobro je znati da SCM, aktualne verzije 3.0, sada u potpunosti podržava Windows Server 2012, Windows 8 i Internet Explorer 10 te, za sada djelomično, SQL Server 2012.

Zašto je SCM obavezan alat za svakog Windows admina? Veseli činjenica što je besplatan, svakako, no za konačnu ocjenu, a ta je „odličan“, ipak su presudne njegove spoznajne i izvedbene funkcionalnosti. Ukoliko se prvi puta srećete s njime, osnovne informacije o SCM-u naći ćete već na download stranici, stoga u nastavku slijedi ono što nije tako lako naći.

Spoznajna dimenzija SCM-a ilustrirana je slikama 1 i 2. Sigurnosna problematika za svaki MS-ov produkt učlanjen u SCM kvalitetno je obrađena u pripadajućem Security Guideu. U ovom slučaju, nažalost, kvaliteta utječe na kvantitetu pa je Security Guide za Windows Server 2012 „težak“ 268 stranica! No, bez zezanja, rabim SCM od njegove druge verzije te iz osobnog iskustva mogu reći da su ti vodiči prvorazredna literatura za Windows sistemca koji želi ovladati sigurnosnim aspektom nekog Microsoftovog proizvoda obuhvaćenog SCM-om. Također, da je obrazovna uloga SCM-a dobro promišljena, zaokružena, pokazuje nam i slika 2, naime, svaka opcija nekog security predloška opisana je pod svojim gumbom Settings Details. Ako pogledamo gornji dio slike 2, uočit ćemo da njome prikazani predložak za Domain Controllere ima čak 436 opcija! Utoliko, zaista je praktična mogućnost da se informiramo tamo gdje konfiguriramo.

Sada malo o izvedbenoj, operativnoj strani SCM-a. To je u stvari aplikacija kojom obrađujemo – kreiramo, mijenjamo, spajamo, uspoređujemo, uvozimo-izvozimo... (bla-bla) security predloške. Zašto? Zato da bismo ih potom primijenili na Windows računala kao lokalne ili domenske Group Policy objekte. Alat ima dvojaku vrijednost: on izvanredno doprinosi radnoj efikasnosti Windows admina i zaštiti Windows instalacija, pri čemu ne ciljamo samo na razinu OS-a. Pogledajte lijevi stupac slike 3 i vidjet ćete na koje je MS-ove produkte primjenjiv. Desni stupac iste slike, pak, pokazuje da brojne opcije security predloška možemo strukturirati po oblastima, ako tako smatramo svrsishodnijim (jer postoji i tzv. simple view, nestrukturirani pregled).

Ovaj hvalospjev završavamo temom s kojom članak o nekom softveru obično započinje  – instalacijom SCM-a na admin stanicu. Bijahu vremena kada je objašnjavanje kako instalirati neki MS-ov alat bilo ravno „otkrivanju tople vode“, dakle, nešto u osnovi suvišno. Iznenađujuće, s aktualnom verzijom ovog alata to nije slučaj pa slijedi par sugestija na temu instalacije.

• Tijekom pokretanja downloadane SCM-setup.exe, održavati Internet vezu kako bi setup poskidao razne preduvjete;
• nakon instalacije preduvjeta, pokrenuti Windows Update da pokrpamo tek instalirani softver;
• ponovo pokrenemo SCM-ov setup, uključimo opciju za automatsko osvježavanje baze podataka (paketa) SCM-a;
• zanemariti eventualnu poruku tipa Compatibility Issues tijekom instalacije SQL Expressa;
• kad se SCM podigne i popije ažuriranja s Interneta, zaguglati za KB2546951 te skinuti i primijeniti x86 Service Pack 3 za SQL 2008 (bez obzira na arhitekturu OS-a odn. CPU-a).

Gornje se odnosi na „clean install“ SCM-a 3.0. Gospoda koja, poput moje malenkosti, na admin stanici imaju prethodnu verziju SCM-a, trebaju iz konzole ove aplikacije odobriti nadogradnju instalirane verzije na noviju, potom samo vrte palčevima i čekaju...

Završni savjet: u radu kombinirajte MBSA 2.2 i SCM 3...  i mirno spavajte. Davno su prošla vremena kad je Microsoft bio sinonim za nesiguran softver. I instalacije tipa Next > Next > Next, hohooo ;-).