Security Baseline Compliance con DCM (Desired Configuration Management)

Il tema della Security Baseline Compliance è molto interessante perchè non sono molti gli strumenti disponibili sul mercato. Ma innanzitutto... cos'è la Security Baseline Compliance?

Applicata al nostro mondo (configurazione di sistemi operativi e applicazioni), applicare una Security Baseline significa che, date delle particolari configurazioni legate a temi di sicurezza (per esempio: l'abilitazione del personal firewall, la lunghezza e complessità delle password, etc), il sistema "aderente" a questa "baseline" (compliance) risulta correttamente configurato, quello non "compliant" ha una o più impostazioni che non rispondono alla baseline.

Detto questo, si pongono due domande:

1. come faccio a sapere quali sono i sistemi non compliant?
2. una volta che so quali sono, come faccio a "sistemarli" per farli diventare "compliant"?

Alla domanda numero 1 risponde una funzionalità presente in SC Configuration Manager 2007, Desired Configuration Management. In parole povere DCM, date dei Configuraition Packs (raccolta di Configuration Items), controlla se il il sistema in oggetto è "compliant". Se non è compliant, DCM segnala la cosa in una console apposita.

DCM viene arricchito da un'attività di configurazione per creare precise baseline; a questo proposito scopro dal blog di Michael Niehaus che i nostri colleghi del Solution Accelerator Team hanno rilasciato il Security Compliance Management Toolkit Beta.

Si tratta una raccolta di 12 desired configuration management (DCM) Configuration Packs per SC Coonfiguration Manager 2007. Possono indirizzare Windows XP, Vista e Server 2003 SP1.

Questo toolkit è nato dall'esperienza maturata dai nostri collechi nel progetto Federal Desktop Core Configuration, un progetto nel quale il principale obbiettivo è quello di deployare sui client una baseline di sicurezza standard. Un'esperienza diretta sul campo da tenere in considerazione.

Ale