MS Security Compliance Manager v1.0 BETA

Lançado ontem, versão beta, um dos produtos de segurança mais interessantes que a Microsoft prometeu: um sistema centralizado para gestão de parametrizações de segurança, que permitirá gerir, de uma forma simples e eficiente, as políticas definidas para um conjunto diversificado de máquinas e aplicações.

As funcionalidades principais, segundo a Microsoft, são as seguintes:

  • Gestão centralizada e portfolio de baselines de segurança. A consola para gestão centralizada do Security Compliance Manager fornece uma experiência de utilização unificada, completa, para planear, personalizar e exportar baselines de segurança. A ferramenta permite o acesso total ao portfolio de baselines recomendadas para sistemas operativos Windows, nas vertentes de estação e servidor, e para aplicações Microsoft;
  • Personalização de baselines de segurança. A personalização, integração, e revisão das baselines torna-se mais fácil. Agora podemos usar as novas capacidades de personalização do Security Compliance Manager para, por exemplo, duplicar qualquer uma das baselines recomendadas pela Microsoft e, rapidamente, modificar parâmetros de segurança para ir ao encontro dos standards de cada organização;
  • Comparação e exportação de baselines de segurança. O Security Compliance Manager permite a adopção rápida das versões mais recentes dos produtos Microsoft. A comparação lado-a-lado das características das baselines permite identificar quaisquer alterações em configurações, e integrar facilmente baselines dentro de uma família de produtos. Permite também exportar e distribuir baselines num formato preferido, incluindo, pacotes Desired Configuration Management (DCM), Security Content Automation Protocol (SCAP), XLS, e Group Policy Objects (GPOs);
  • Monitorização e verificação da conformidade das baselines de segurança. O produto permite automatizar o processo de verificação da conformidade, através das funcionalidades de controlo de versões e actualizações. O planeamento, personalização, e exportação através do Security Compliance Manager podem suportar-se nas tecnologias de monitorização e verificação, para automatizar a distribuição de políticas, e produzir relatórios de conformidade.

Esta solução (ou, na nomenclatura Microsoft, este Solution Accelerator) inclui baselines para:

  • Sistemas operativos para estações de trabalho: Windows® 7, Windows Vista® SP2, Windows XP® SP3, e BitLockerTM Drive Encryption;
  • Sistemas operativos para servidores: Windows Server® 2008 SP2, Windows Server® 2003 SP2;
  • Aplicações: 2007 Microsoft® Office SP2, Windows Internet Explorer® 8.

O programa de revisão beta irá decorrer até ao início de Março de 2010. O lançamento da versão final está previsto para Abril/Maio de 2010.

Quem estiver saturado de fazer folhas de cálculo para gerir as baselines1 e quiser participar no programa de revisão beta, para experimentar e influenciar o desenvolvimento da versão final, pode juntar-se à equipa: a Microsoft convida e promove a participação. Por aqui: connect.microsoft.com/....

1 Very private joke... : )