4. Säkerhetsmallar

I SCM förklaras hundratals säkerhetsinställningar - varför de ska säkras eller låsas ned, var sårbarheten ligger och hur en justering av inställningen påverkar datorerna.

Microsoft tillhandahåller färdiga konfigurationsinställningar som justerar säkerhetsinställningarna och förbättrar säkerheten i Windows. Konfigurationen kan även exporteras i form av group policies. Verktyget Security Compliance Manager, SCM, har färdiga mallar för Windows 7 SP 1, men även Internet Explorer och Microsoft Office. I verktyget tydliggörs vad standardinställningen i Windows, Internet Explorer eller Office är, och hur Microsoft rekommenderar med säkerhetsmallarna som följer med SCM används.

Till varje inställning finns en beskrivning som berättar om sårbarheten som inställningen kan påverka, och du får även reda på vad en nedlåsning med den specifika inställningen har för påverkan på systemet och för dina användare.

1. Ladda hem Security Compliance Manager och installera det.

2. Klicka fram menyn för Windows 7 SP 1 och välj Win7S1 Computer Security Compliance. Gå igenom alla inställningar och notera skillnader i Microsofts rekommenderade konfiguration och vad som är standard i Windows 7. Ändra efter dina behov.

3. När du gått igenom alla inställningar, välj GPO Backup (folder) i Export-menyn till höger.

4. Importera gpo-backupen på den server där du hanterar group policies och applicera på klienterna, men se till att testa det ordentligt först.

Dessvärre har Microsoft lagt ned utvecklingen av SCM, men de mallar som finns är beprövade och är fortfarande en bra källa med information.

Se inställningarna som rekommendationer och plocka russinen ur kakan och implementera utvalda delar i din befintliga miljö.

Kom ihåg att testa ordentligt innan du driftsätter de nya säkerhetsinställningarna till hela företaget.