SCM เป็นเครื่องมือตัวหนึ่งในชุดเครื่องมือ Solution Accelerators ที่ช่วยให้องค์กรสามารถวางแผน, ปรับใช้, ใช้งาน และจัดการความปลอดภัยคอมพิวเตอร์ลูกข่ายและแม่ข่ายที่ใช้ระบบ Windows และโปรแกรมประยุกต์ต่างๆ ของไมโครซอฟท์ โดยใช้ฐานข้อมูลคำแนะนำพื้นฐาน (Baselines) และแนวปฏิบัติที่ดีที่สุด (Best practices) ด้านความปลอดภัยเป็นแนวทางในการตั้งค่า ปรับแต่งด้านความปลอดภัย โดยคำแนะนำเหล่านี้สามารถทำการส่งออกได้หลายรูปแบบ ได้แก่ ไฟล์ XLS, ไฟล์ Group Policy objects (GPOs), ชุด Desired Configuration Management (DCM) หรือ Security Content Automation Protocol (SCAP) 1.2 ซึ่งผู้ใช้สามารถเลือกส่งออกในรูปแบบที่เหมาะสมและสามารถนำไปปรับใช้งานในระบบคอมพิวเตอร์ในองค์กรได้ง่ายขึ้น
สำหรับ SCM 3.0 มีการปรับปรุงคำแนะนำพื้นฐานด้านความปลอดภัยสำหรับซอฟต์แวร์ดังต่อไปนี้
- Windows Server 2012
- Windows 8
- Internet Explorer 10
SCM 3.0 จะรวมนโยบายและชุดการกำหนดค่า DCM ที่ผ่านการทดสอบและพร้อมใช้งาน คำแนะนำพื้นฐานด้านความปลอดภัยใน SCM อยู่บนพื้นฐานคำแนะนำด้านความปลอดภัยของไมโครซอฟท์และแนวทางปฏิบัติที่ดีที่สุดของอุตสาหกรรมด้านไอที ที่ช่วยให้องค์กรสามารถใช้จัดการการตั้งค่าต่างๆ ให้เป็นไปตามระเบียบและข้อกำหนดทางกฎหมาย และลดภัยคุกคามด้านความปลอดภัยต่อระบบคอมพิวเตอร์ ช่วยให้สามารถตั้งค่าคอมพิวเตอร์ลูกข่ายและแม่ข่ายที่ใช้ระบบปฏิบัติการ Windows เวอร์ชันใหม่ล่าสุด โปรแกรมประยุกต์ของไมโครซอฟท์ และโปรแกรม Internet Explorer ได้ง่ายขึ้น
คุณสมบัติเด่นและประโยชน์ของ Security Compliance Manager 3.0
SCM 3.0 มีคุณสมบัติเด่นและประโยชน์ดังนี้:
- สนับสนุน Windows Server 2012, Windows 8 และ Internet Explorer 10: เพิ่มความปลอดภัยให้สภาพแวดล้อมด้านไอทีด้วยคำแนะนำพื้นฐานด้านความปลอดภัยสำหรับซอฟต์แวร์เวอร์ชันล่าสุด
- การสนับสนุนระดับโกลด์มาสเตอร์: สามารถนำเข้าและใช้ประโยชน์จากนโยบายกลุ่มที่มีอยู่ หรือสร้างสแนปช็อตสำหรับเครื่องคอมพิวเตอร์อ้างอิงในการเริ่มต้นโครงการได้
- การตั้งค่าเครื่องคอมพิวเตอร์สแตนด์อโลน: สามารถปรับใช้การตั้งค่ากับเครื่องคอมพิวเตอร์ที่ไม่ได้เป็นสมาชิกโดเมนโดยใช้คุณสมบัติ GPO Pack ตัวใหม่ได้
- คู่มือการรักษาความปลอดภัยฉบับใหม่ล่าสุด: ใช้ประโยชน์จากประสบการณ์ของผู้เชี่ยวชาญด้านความปลอดภัยและแนวปฏิบัติที่ดีที่สุดในคู่มือการรักษาความปลอดภัยฉบับใหม่ล่าสุด และคู่มืออ้างอิงพื้นที่โจมตีเพื่อลดความเสี่ยงด้านความปลอดภัย
- เปรียบเทียบกับแนวปฏิบัติที่ดี: สามารถวิเคราะห์การกำหนดค่าที่มีกับคำแนะนำพื้นฐานด้านความปลอดภัยที่เตรียมไว้ล่วงหน้าสำหรับระบบปฏิบัติการ Windows สำหรับคอมพิวเตอร์ลูกข่ายและแม่ข่ายตัวใหม่ล่าสุด
- เพิ่มไลบรารี่การตั้งค่าสำหรับ Windows 7 SP1 และ Windows Server 2008 R2 SP1: มีคำแนะนำพื้นฐานที่ปรับแต่งเพิ่มเติมได้และใช้ประโยชน์จากคุณสมบัติการนำเข้า GPO ที่ได้รับการปรับปรุงให้ดีขึ้น
รายละเอียดเพิ่มเติมที่เว็บไซต์ Security Compliance Manager (SCM)
ดาวน์โหลด Security Compliance Manager 3.0
สามารดาวน์โหลด SCM 3.0 ได้จากเว็บไซต์ต่อไปนี้ Microsoft Security Compliance Manager 3.0
นอกจาก SCM แล้ว Solution Accelerators ยังมีเครื่องมืออีกหลายตัว อย่างเช่น Microsoft Deployment Toolkit (MDT) และ Microsoft Assessment and Planning Toolkit (MAP) เป็นต้น สามารถอ่านรายละเอียดเพิ่มเติมได้ ที่นี่
SCM 3.0.60.0 (ออกเมื่อ 28 มกราคม 2556)
ความต้องการระบบ
SCM สนับสนุนระบบปฏิบัติการ Windows เวอร์ชันต่างๆ ดังนี้
- Windows 7 และ Windows 8
บทความโดย: TWA Blog
แหล่งข้อมูลอ้างอิง
Security Compliance Manager: Release Notes
Technet Blog
Copyright © 2013 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML