Después de un artículo sobre cosas gratis de Microsoft, y su segunda parte, llega la tercera entrega, esta vez hablando de Security Compliance Manager.
SCM es un gestor de seguridad basado en las famosas GPO (Group Policy Object) o directivas de grupo. Como todos sabemos, las políticas de grupo son objetos configurables, tanto en entornos "locales" como en entornos de dominio, los cuales nos permiten configurar aspectos operacionales de los sistemas operativos y aplicaciones de nuestro entorno ( no solo productos Microsoft).
El propósito de este post no es hablar de las GPO´s, pero cuestiones que configuramos con esta "herramienta" son : cambio de contraseñas, vigencia, horarios, complejidad de contraseñas, directivas para BitLocker, configúraciones de Iexplorer y un laaaaargo etcétera.
Con SCM podemos auditar las directivas vigentes, y trabajar sobre las "guidelines" que Microsoft publica como recomendaciones en sus productos. También podemos realizar plantillas maestras para "replicar" la configuración de GPO´s en entornos "locales" o sin dominio.
La instalación es muy sencilla, y automáticamente nos instalara los productos relacionados, como pueden ser el motor express de Sql Server 2008 y las librerías de desarrollo necesarias.
Una herramienta muy útil para los administradores de pequeñas y medianas empresas ( las que no pagan el System Center).
Espero que disfrutéis con esta herramienta.
Como siempre, gracias por leerme.
Por otro lado aprovecho la ocasión para comentar que he habilitado una nueva
página dentro del blog, denominada Community Protección Project para recopilar artículos en
castellano sobre medidas de seguridad para nuestros sistemas. Tenemos pues un
recopilatorio para realizar nuestros test de
intrusión, y por otro lado para "evitar" estos test de intrusión. Quien
ganará? espero que todos xD y no solo los fabricantes de soluciones :-).
