Windows安全是一個麻煩的問題。因為有數(shù)不清的可選特性和設(shè)置會引入安全漏洞，而其中的很多設(shè)置又是默認啟用的。在MSDN 和 TechNet上散布著很多關(guān)于這些設(shè)置的文檔，混合著最新的文章和過時的內(nèi)容。

Microsoft Security Compliance Manager為此提供了一個解決方案。該工具當前處于第三個主修訂版，它為很多關(guān)鍵的Microsoft技術(shù)提供了豐富的信息，包括Windows (XP及最新版本)、Windows Server (2003及最新版本)、Internet Explorer (8 到 10)、Office (2007/2010)和Exchange Server (2007/2010)。

每一種技術(shù)都有最新的文檔和指南，同時該工具還能自動地更新這些內(nèi)容。但是，這些指南僅僅是一個開始。它的真正強大之處在于基線策略工具。

通過基線策略工具能夠查看每個特性默認的和推薦的設(shè)置。

該工具真正的閃光點在詳細信息面板中。正如你所看到的，它不僅給出了設(shè)置的描述，還會提示在配置不合理的情況下可能發(fā)生的漏洞。

IT部門能夠自由地創(chuàng)建他們自己的基線配置。為此，首先復(fù)制一份想要使用的Microsoft基線作為起點，然后對其進行修改，修改后的結(jié)果會出現(xiàn)在“customized”列。

還可以將公司特定的文檔添加到自定義基線中，添加之后它們會出現(xiàn)在Microsoft提供的指南旁邊。

在一個基線被完全評估之后，可以將之導(dǎo)出為多種格式。為了讓他人在不必安裝Security Compliance Manager的情況下就能夠復(fù)查推薦的設(shè)置，提供了Excel格式。策略一旦被批準，就會創(chuàng)建一個GPO備份并通過活動目錄（Active Directory）進行應(yīng)用。

Microsoft Security Compliance Manager可以通過 Microsoft 下載免費獲取 ，除了提出的要求之外還需要SQL Server Express。

原文鏈接：How to Keep Up to Date with Windows Security Guidelines