Un rapide post pour vous faire part d’une découverte faite ce jour d’une petite perle de Microsoft :
Microsoft Security Compliance Manager
Ce « petit » outil a le bon gout de donner l’ensemble des recommandations de Microsoft en matière de politique de sécurité, et ce, produit par produit, et de nous permettre de bien les gérer.
=> Papa, maman et le café, quoi.
C’est un peu gros, mais je prends l’exemple du serveur standard 2008R2 qui a lui seul se prend 234 réglages unique. Pour vous permettre de gérer vos GPOs, on peut aussi définir nos propres « baselines » dans l’outil à partir de celles par défaut proposée. Et comme ils ont pensé à tout et que se taper la comparaison 1 à 1 des 234 settings avec vos GPO maisons peut s’avérer fastidieux.
L’outil propose d’importer des GPO existantes (genre les nôtres en places) et de comparer, corriger, puis fusionner avec celle proposée en standard par Microsoft :
Et une fois qu’on a nos GPOs, celles de Microsoft et nos objets résultat ; on se dit qu’on aimerait bien passer tout ça au mixeur et obtenir une jolie GPO toute belles !
=> Il suffit de demander c’est dedans aussi…
Import, Export, Comparaison tout est dedans…
Vous noterez pour finir que les GPO à appliquer ne sont pas que d’infra, on a tout le monde hein : Exchange, Office, IE, Windows XP, 7, 2008R2, et puis par détaillé par rôle, hein : CAS, HUB, Mailbox, Hyper-V, DNS, AD, User, computer, Domain, etc.
Enfin bref, il envoie du pâté ce soft, quoi…c’est génial et c’est ici :
