这些年我们总是因为安全问题批评微软。但是最近微软加大了它的博弈，它不只是保护其Windows Server操作系统，还提供一些资源来帮助我们保持服务器的检查状态。

　　用于此目的的最佳资源有免费的微软解决方案加速器（Microsoft Solution Accelerator），它是“用来帮助你规划、安全部署和管理新微软技术的测试指南和自动化工具”。

　　Security Compliance Manager这个解决方案加速器尤其突出，因为它提供基线安全配置来帮助封闭Windows Server并确保合规机供应充足。SCM由一个SQLServer驱动的管理控制台组成，它允许你自定义、存储和输出安全基线配置到GPO、DCM包、SCAP或Excel。

图1.安全合规管理器第2版GUI界面

　　LocalGPO为输入活输出GPO提供一个命令行界面，对那些不在你Windows域中的服务器尤为便捷。

　　SCM提供用于Windows Server 2003 SP2、Windows Server 2008 SP2和Windows Server 2008 R2 SP1的基线。SCM还提供用于其它操作系统和应用的基线，还有Exchange上协助开发的即将到来的指南和SQL Server 2008。

　　即使你对中央管理所有服务器配置不感兴趣，你也可以将SCM用于文档。每个基线都有一本安全指南和一本攻击面参考。安全指南简直是一本跟书一样长的Word文档，涉及的内容几乎是你在安全最佳实践和Windows一般配置上需要知道的所有事情。攻击面参考是一个Excel表格，它包含运行服务的设置信息和相关的技术细节。在SCM GUI内，你可以访问大量安全相关的设置，它们展示默认设置、微软建议的设置和其它详细信息，如图2所示。

图2.: 安全合规机中的可用Windows Server设置范例

　　我们不能再说我们没有合适的工具来保证Windows环境的安全。不管你是不是微软的粉丝，这家公司正用SCM向我们抛出橄榄枝。如果你从未强化过你基于Windows的服务器，或许你可以使用一个更正式的方法来使你的配置一致化，SCM就值得一看。