Über Microsoft Connect können sich interessierte Nutzer für das Beta-Programm des Security Compliance Manager 2 (SCM 2) registrieren. Mehr ist nicht nötig, um die Beta gratis herunter laden zu können.

 Neu an SCM 2 ist unter anderem die Importfunktion für Gruppenrichtlinien. Damit können Organisationen ihre bestehenden GPOs mit den Microsoft-Empfehlungen vergleichen. Der Vorteil: Die bereits im Active Directory (AD) hinterlegten Einstellungen können ohne Mehraufwand geprüft werden.

 SCM 2 kann aber auch Server und Clients konfigurieren, die nicht Teil eines AD sind. Richtlinien lassen sich mit Hilfe des Kommandozeilentools LocalGPO auch lokal verteilen. Umgekehrt können so GPOs lokal getestet und dann später in SCM 2 importiert werden.

 Außerdem wurde die Benutzeroberfläche überarbeitet, um die Nutzerfreundlichkeit zu erhöhen. Auch das Zusammenspiel mit SQL Server 2005 (und neueren Versionen) wurde verbessert.

 SCM 2 bringt vollständige Baselines für folgende Microsoft-Produkte mit:

  • Windows Internet Explorer 9
  • Windows Server 2008 R2 Service Pack 1 (SP1)
  • Windows Server 2008 SP2
  • Windows Server 2003 SP2

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.