Windows- und Exchange-Server kostenlos härten

Beim Einsatz mehrerer Server ist es oft schwierig, Sicherheitseinstellungen einheitlich zu verteilen und zu optimieren. Der kostenlose Microsofts Security Compliance Manager erlaubt es, neben Windows-Servern nun auch Exchange Server 2007 SP3 und 2010 SP2 abzusichern.

Im Fokus des Microsofts Security Compliance Manager (SCM) steht eigentlich die Härtung von Windows-Servern mittels Gruppenrichtlinien. In der neuen Version beherrscht das Tool aber auch die Absicherung von Exchange-Servern und anderen Microsoft-Produkten.

SCM unterstützt die Absicherung von Windows Server 2003/2008/2008 R2 sowie die Clientbetriebssysteme Windows 7, Vista und XP. Ebenfalls absichern lassen sich Internet Explorer 8/9, Office 2007/2010 und Exchange Server 2007/2010. Für andere Server-Systeme von Microsoft oder Drittanbietern ist keine Unterstützung integriert.

Die Installation des Tools muss nicht auf einem Server erfolgen, Administratoren können es problemlos auf der eigenen Arbeitsstation betreiben. Mit dem SCM lassen sich Einstellungen für Gruppenrichtlinien schnell und einfach erstellen und anschließend in Gruppenrichtlinien importieren.

Vorbereitende Maßnahmen

Der Microsoft Security Compliance Manager benötigt das .NET Framework 4.0. Eine weitere obligatorische Komponente auf dem Server ist die kostenlose Datenbank SQL Server 2008 R2 Express Edition. Diese sollten Administratoren ebenfalls zuvor installieren, am besten inklusive der Verwaltungstools.

Der Microsoft Security Compliance Manager steht kostenlos zum Download bereit. Das Tool lässt sich entweder auf dem Server oder auf einer Administrator-Workstation installieren. Anschließend kann man bereits die bestehenden Gruppenrichtlinien aus dem Active Directory in das Tool importieren und die Einstellungen der Richtlinien mit den Konfigurations-Empfehlungen aus dem SCM vergleichen. Die Bildergalerie zeigt, wie der SCM funktioniert.