1. Ana Sayfa
  2. Server 2016
  3. Microsoft Security Compliance Manager (SCM) 4.0 Kurulumu

Microsoft Security Compliance Manager (SCM) 4.0 Kurulumu


Microsoft (SCM) 4.0 Kurulumu. Bu yazımda uzun zamandır hayatımızda olan fakat çok kullanılmayan bir toolun kurulumu ve Temel seviyede ne işe yaradığından bahsedeceğim. Kurulum tarafı next next finish den ibaret olduğu için kısaca kurulum kısmını anlatıp daha sonra ne işe yaradığından bahsedeceğim.

Kurulum için en son sürüm olan Microsoft Security Compliance Manager 4.0 indiriyoruz. https://www.microsoft.com/en-us/download/details.aspx?id=53353

Kurulumu Windows 7,8 ve ya 10 bir makinaya yapabilirsiniz. Kendi yapım için Windows Server 2012 R2 kullandım. İlgili exe yi çalıştırdıktan sonra güncel updateleri alabilmek için Always check for SCM and Baseline updates seçiyoruz.


Resim-1

Installation Folder’ı değiştirmeden devam ediyoruz.


Resim-2

Daha öncesinde SQL Server kurulumu yapmadığım için SQL Express 2008 kurulumu otomatik olarak yapılacak.


Resim-3

Eğer daha önceden kurulan bir SQL Server olsaydı sadece Instance oluşturacaktı.


Resim-4

Yazımın başında bahsettiğim gibi kurulum kısmı sadece Next Next Finish. Gelelim birazcık ürünümüzü anlatmaya

Sol taraftan Baseline’ları kontrol ettiğimizde çok az sekme görüyoruz. İlk yapmamız gereken Baseline’ları Import etmek olacak.

Sol üstte yer alan File tıklıyoruz ve Check for Updates diyoruz. İndirme işlemi tamamlandıktan sonra indirilen paketleri Import ediyoruz.


Resim-5


Resim-6

Sol alt tarafa dikkat ettiyseniz Baseline sayım arttı.


Resim-7

Örnek olması açısından Domain Controller Security Compliance 1.0 tıklıyorum. Dikkat ettiyseniz bu bölümde yapılandırabileceğim 397 ayar mevcut. İncelediğimizde ilgili ayarların varsayılanda Enabled/Disabled vb gibi durumlarını gösteriyor. Hemen yanındaki alanda ise Microsoft’ un tavsiyesini görüyoruz. Aynı zamanda Severity kısmı özellikle güvenlik tarafında Hardening yapmak isteyenler için yol gösterici olabilir.


Resim-8

Diğer bir Baseline’a tıkladığımızda da buna benzer tavsiyeleri görüyoruz. Hoşuma giden taraflarından biriside yukarıda belirttiğim Severity kısmı. Günün sonunda çok fazla Policy seti var ve hangileri bizim için önemli dediğimizde bildiklerimiz bir elin parmaklarını geçmeyecektir.

En çok hoşuma giden ise seç beğen al gibi bir mantığı olması. İlgili Policy seçiyoruz Export sekmesinden GPO Backup(Folder) diyoruz ve Active Directory üzerinde nereye Assign etmek istiyorsak ilgili OU’ya Import ediyoruz. Baktığımızda Yüzlerce Policy arasında ne nerde kargaşasından da kurtulmuş oluyoruz. Standalone çalışan Server’larınız var ise Local Policy olarak Import edebilirsiniz.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

TAGs : , , , , , Microsoft , , Security Compliance Manager, ,

Yorum Yap

Yazar Hakkında

2008 yılından itibaren bilişim camiasının içerisindeyim. 11 Yıllık dönem içerisinde teknikerlikten başlayarak bir çok farklı pozisyonda çalıştım. Dünyanın en büyük sigorta şirketleri arasında yer alan Allianz Türkiye’ de Kıdemli Sistem Uzmanı olarak çalıştıktan sonra kariyerimde değişiklik yaparak UAE’ nin en büyük bankası Emirates NBD bankasında kıdemli teknoloji mühendisi olarak devam etmektiyim. Profesyonel iş yaşantımın dışında yönetim kadrosunda yer aldığım www.mshowto.org sitesinde gönüllü yazarlık ve yöneticilik yapmaktayım. 15+ konferansda konuşmacı olarak yer aldım. 150+ makale ve 7 E-Kitap yayınladım. İki defa TRT Kent Radyosunda söyleşi yapma deneyimini yaşadım. MCSE, MCPS, MS ve Tenable Certificate of Proficiency ünvanlarına sahibim. Aynı zamanda 2 yıl Microsoft Enterprise Mobility MVP ünvanına layık görüldükten sonra uzmanlık alanı değiştirerek Cloud and Datacenter MVP olarak devam etmekteyim.

Yorum Yap