Microsoft Security Compliance Manager

Microsoft Security Compliance Manager (SCM) è un tool gratuito appartenente al gruppo di risorse denominate Solutions Accelerators e che consente di analizzare la propria infrastruttura e configurarla seguendo le raccomandazioni di Microsoft sulla security

image

Di seguito le caratteristiche di SCM:

  • Gestione centralizzata e portafoglio di baseline di sicurezza ovvero una console di gestione centralizzata denominata Microsoft Security Compliance Manager che permette la pianificazione, la personalizzazione e l’export di baseline di sicurezza per OS Client, OS Server e applicazioni. Inoltre è possibile aggiornare le baseline e gestirne le diverse versioni.
  • Personalizzazione delle baseline di sicurezza ovvero possibilità di eseguire personalizzazioni, comparazione, fusione e revisione delle baseline di sicurezza tramite la console Microsoft Security Compliance Manager, in questo modo sarà semplice  modificare e creare le policy di sicurezza in base alle necessità della propria infrastruttura.
  • Capacità di esportazione multiple infatti SCM permette di esportare  le baseline di sicurezza in diversi formati XLS, Group Policy objects (GPO), in pacchetti Desired Configuration Management (DCM) usati da System Center Configurations Manager e in formato Security Content Automation Protocol (SCAP). In questo modo è possibile utilizzare gli strumenti utilizzati nell’infrastruttura per eseguire il deployment e la gestione delle baseline di sicurezza

image

Al  momento è disponibile Microsoft Security Compliance Manager 3.0.60 la cui installazione è supportata in Windows 7 e in Windows 8 che include le baseline di sicurezza per i seguenti prodotti:

  • OS Server: Windows Server 2012, Windows Server 2008 R2 SP1, Windows Server 2008 SP2, Windows Server 2003 SP2, Hyper-V
  • OS Client Windows 8, Windows 7 SP1, Windows Vista SP2, Windows XP SP3
  • Applicazioni: BitLocker Drive Encryption, Windows Internet Explorer 10, Windows Internet Explorer 9, Windows Internet Explorer 8, Microsoft Office 2010 SP1, Microsoft Office 2007 SP2, Exchange Server 2010 SP2 and Exchange Server 2007 SP3.

SCM richiede per funzionare i seguenti:

  • .Net Framework 4.0
  • SQL Server 2008 o successivi anche in versione Express
  • Microsoft Word o Microsoft Word Viewer
  • Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint File Formats

A mio avviso il modo più pratico per utilizzare SCM è quello di installarlo in una VM con Windows 7 o Windows 8 e installarlo con la versione di SQL Server Express che è contenuta in bundle col tool.

Per ulteriori informazioni si vedano le Release Notes, la Getting Started Guide e le Microsoft Security Compliance Manager (SCM) – Frequently Asked Questions (FAQ).

Pat Fetty (Principal Program Manager in the Enterprise Client and Mobility division) nel post Windows 10 and Security Compliance Manager (SCM) Baselines del blog Microsoft Security Guidance ha riportato che le baseline per Windows 10 e il browser Edge sono in sviluppo e nel post Security baseline for Windows 10 – DRAFT di pochi giorni fa ha dato l’annuncio della disponibilità in beta della security baseline per Windows 10 e Internet Explorer 11.