Dica: Assine o RSS feed ou e-mail para esta página Wiki para obter notificação automática quando ela for atualizada!

Table of Contents


Objetivo

 

Esse artigo tem como objetivo demonstrar como criar modelos de segurança com o Microsoft Security Compliance Manager 2 de forma rápida e fácil.

Aplica-se a:

 

  • Windows 7 x64;
  • Windows Server 2008;
  • Windows Server® 2008 R2.

 

Visão Geral

 

O Microsoft Security Compliance Manager 2 (SCM 2) é uma ferramenta gratuita da equipe Solution Accelerators que permite que você rapidamente configure e gerencie seus computadores usando a Diretiva de Grupo e o Microsoft System Center Configuration Manager.

SCM 2 fornece pronto para implantar políticas e pacotes de configuração do DCM que são testados e totalmente suportados. Esses baselines são baseados em recomendações do Microsoft Security Guide e segue as melhores práticas da indústria.

 

Requisitos de Sistema

 

Os requisitos de sistemas abaixo são necessários para a instalação do SCM:

  • Windows 7 x64, Windows Server 2008 ou Windows Server 2008 R2.
  • Microsoft .NET Framework 4.
  • Microsoft SQL Server 2005, SQL Server 2008, SQL Server 2008 R2 ou SQL Server Express.
  • 500 MB de memória RAM ou superior.
  • 40 MB de espaço em disco.
  • Windows Installer v4.5.
  • Microsoft Visual C++ 2010 (incluido no SCM).
  • Microsoft Excel 2007 ou superior (opcional).

Nota

Se você não tiver nenhuma das versões do SQL Server disponíveis, o SCM irá instalar o SQL Server Express durante o processo de instalação.

 

Instalando o Microsoft Security Compliance Manager

 

1 – Faça o download do Microsoft Security Compliance Manager no link abaixo:

http://go.microsoft.com/fwlink/?LinkId=182512

2 – Após o download ser concluído dê um duplo clique no arquivo Security_Compliance_Manager_Setup.exe. Será carregada a janela conforme mostra a figura 1.1.

 

Figura 1.1

3 – Na janela Welcome to the Microsoft Security Compliance Manager Setup Wizard clique no botão Next para continuar. Será carregada a janela conforme mostra a figura 1.2.

 

Figura 1.2

4 - Na janela License Agreement após ler o termo de licença selecione a opção I accept the terms of the license agreement e em seguida clique no botão Next. Será carregada a janela conforme mostra a figura 1.3.

 

Figura 1.3

5 - Na janela Installation Folder selecione o local de instalação e em seguida clique no botão Next. Será carregada a janela conforme mostra a figura 1.4.

 

Figura 1.4

6 – Na janela SQL Server Express especifique o método de instalação do SQL Server Express. Nesse artigo iremos escolher a opção Download and Install. Clique no botão Next para continuar. Será carregada a janela conforme mostra a figura 1.5.

 

Figura 1.5

7 - Na janela SQL Server Express License Agreement após ler o termo de licença selecione a opção I accept the terms in the license agreement e em seguida clique no botão Next. Será carregada a janela conforme mostra a figura 1.6.

 

Figura 1.6

8 - Na janela Ready to Install clique no botão Install para iniciar o download e instalação do SQL Server Express.

9 - Após conclusão do download e instalação do SQL Server Express será carregada a janela conforme mostra a figura 1.7.

Figura 1.7

 
10 - Na janela Installation Sucessfull clique no botão Finish para concluir a instalação. Será carregada a janela conforme mostra a figura 1.8.

 

Figura 1.8

 

Criando um Modelo de Segurança Personalizado

 


1 – No painel esquerdo expanda Windows Server 2008 R2 e selecione WS2008R2SP1 Member Server Security Compliance. Será carregada a janela conforme mostra a figura 1.9.

 

Figura 1.9

2 – No painel da direita selecione a opção Duplicate para duplicar o Baseline. Será carregada a janela conforme mostra a figura 1.10.

 

Figura 1.10

3 – Na janela Duplicate no campo Baseline Name digite o nome do baseline que você irá personalizar. Nesse artigo iremos escolher o nome Baseline Windows Server 2008 R2 SP1. Clique no botão Save. Será carregada a janela conforme mostra a figura 1.11.

 


Figura 1.11

Nota

Como você pode ver o novo baseline foi incluido no node Custom Baselines.

4 – No painel central selecione uma das configurações de segurança, como por exemplo, a opção Interactive logon: Require smart card para fazer as alterações necessárias. Será carregada a janela conforme mostra a figura 1.12.

 

Figura 1.12

5 – No campo Customize setting value escolha entre as opções: Not Defined, Disabled ou Enabled. No Severity escolha entre as opções: None, Important, Optional ou Critical. No campo Comments deixe um comentário caso necessário. Conforme você escolhe a opção desejada ela já é aplicada no baseline. Clique em Collapse para fechar a caixa de configuração. A alteração ficará semelhante a figura 1.13.

 


Figura 1.13

6 – Repita os passos acima e faça todas as alterações necessárias.

 
Nota

Como você pode ver só esse baseline tem 289 opções que podem ser alteradas para atender melhor a necessidade de cada ambiente.


7 – Após fazer todas as alterações, no painel da direita na seção Export clique em GPO Backup (folder) para exportar o baseline para uma GPO. Será carregada a janela conforme mostra a figura 1.14.





Figura 1.14

8 - Na caixa de diálogo Browse for Folder escolhe o local onde será salvo a pasta com a GPO e clique no botão OK.

9 – Agora é só você aplicar essa GPO na OU onde estão os servidores que você deseja aplicar esse baseline personalizado e as configurações de segurança serão aplicadas.

 

Referências

 

http://technet.microsoft.com/en-us/library/cc677002.aspx
http://technet.microsoft.com/en-us/solutionaccelerators/cc835245.aspx

 

Este artigo foi originalmente escrito por:

Luciano Lima
[MVP Enterprise Security]-[MCSA Security]-[MCSE Security]

http://lucianolimamvp.wordpress.com/
http://twitter.com/LucianoLima_MVP