Спустя день после официального релиза Windows Server 2003, Microsoft представила публике Windows Server 2003 Security Guide: объемистый (290 страниц, не считая пары-тройки сопроводительных документов) сборник рекомендаций в формате pdf по корректной настройке систем защиты Windows Server 2003 на все пришедшие специалистам MS в голову случаи жизни. В тот же пакет включена масса рекомендуемых MS вариантов настройки самой ОС и работающих под ней приложений с целью достижения максимальной защиты от взломов.
Одновременно с этим в интернет был выложен Threats and Countermeasures: Security Settings in Windows Server 2003 and Windows XP: документ, описывающий основные настройки безопасности в Windows XP и Windows Server 2003.
Оба пакета документов направлены на реализацию более чем годовой давности инициативы Trustworthy Computing, нацеленной на повышение доверия к продуктам компании среди пользователей. Ранее в рамках той же инициативы были выпущены:
- Baseline Security Advisor, бесплатная утилита, инспектирующая установленное на компьютере ПО от MS на предмет наличия всех последних обновлений и заплаток (в феврале прошлого года);
- Securing Windows 2000 Server, схожий уже упомянутому пакет документации по настройке защиты в Windows 2000 Server (в марте этого года).
В ближайшие две недели компания планирует выложить Windows Server 2003 Security Guide в сеть в HTML-формате, а на лето намечен выпуск утилиты, позволяющей «автоматизировать процесс конфигурации» Windows Server 2003.
Интересно, когда появятся первые «заплатки» для Windows Server 2003?..
Данил Гридасов
Microsoft научит нас безопасности