Microsoft Security Compliance Manager (SCM) 4.0 Kurulumu. Bu yazımda uzun zamandır hayatımızda olan fakat çok kullanılmayan bir toolun kurulumu ve Temel seviyede ne işe yaradığından bahsedeceğim. Kurulum tarafı next next finish den ibaret olduğu için kısaca kurulum kısmını anlatıp daha sonra ne işe yaradığından bahsedeceğim.
Kurulum için en son sürüm olan Microsoft Security Compliance Manager 4.0 indiriyoruz. https://www.microsoft.com/en-us/download/details.aspx?id=53353
Kurulumu Windows 7,8 ve ya 10 bir makinaya yapabilirsiniz. Kendi yapım için Windows Server 2012 R2 kullandım. İlgili exe yi çalıştırdıktan sonra güncel updateleri alabilmek için Always check for SCM and Baseline updates seçiyoruz.
Resim-1
Installation Folder’ı değiştirmeden devam ediyoruz.
Resim-2
Daha öncesinde SQL Server kurulumu yapmadığım için SQL Express 2008 kurulumu otomatik olarak yapılacak.
Resim-3
Eğer daha önceden kurulan bir SQL Server olsaydı sadece Instance oluşturacaktı.
Resim-4
Yazımın başında bahsettiğim gibi kurulum kısmı sadece Next Next Finish. Gelelim birazcık ürünümüzü anlatmaya
Sol taraftan Baseline’ları kontrol ettiğimizde çok az sekme görüyoruz. İlk yapmamız gereken Baseline’ları Import etmek olacak.
Sol üstte yer alan File tıklıyoruz ve Check for Updates diyoruz. İndirme işlemi tamamlandıktan sonra indirilen paketleri Import ediyoruz.
Resim-5
Resim-6
Sol alt tarafa dikkat ettiyseniz Baseline sayım arttı.
Resim-7
Örnek olması açısından Domain Controller Security Compliance 1.0 tıklıyorum. Dikkat ettiyseniz bu bölümde yapılandırabileceğim 397 ayar mevcut. İncelediğimizde ilgili ayarların varsayılanda Enabled/Disabled vb gibi durumlarını gösteriyor. Hemen yanındaki alanda ise Microsoft’ un tavsiyesini görüyoruz. Aynı zamanda Severity kısmı özellikle güvenlik tarafında Hardening yapmak isteyenler için yol gösterici olabilir.
Resim-8
Diğer bir Baseline’a tıkladığımızda da buna benzer tavsiyeleri görüyoruz. Hoşuma giden taraflarından biriside yukarıda belirttiğim Severity kısmı. Günün sonunda çok fazla Policy seti var ve hangileri bizim için önemli dediğimizde bildiklerimiz bir elin parmaklarını geçmeyecektir.
En çok hoşuma giden ise seç beğen al gibi bir mantığı olması. İlgili Policy seçiyoruz Export sekmesinden GPO Backup(Folder) diyoruz ve Active Directory üzerinde nereye Assign etmek istiyorsak ilgili OU’ya Import ediyoruz. Baktığımızda Yüzlerce Policy arasında ne nerde kargaşasından da kurtulmuş oluyoruz. Standalone çalışan Server’larınız var ise Local Policy olarak Import edebilirsiniz.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs : Microsoft Security Compliance Manager (SCM) 4.0 Kurulumu, scm kurulumu, scm 4 kurulumu, scm 4 nedir, server hardering, Microsoft server hardering, Security Compliance Manager nedir, Security Compliance Manager, Security Compliance Manager ile hardering,
