在提出问题之前,我想提供一些背景信息,所以请耐心听我说。
我遇到了 Microsoft 的安全合规性管理器。它对我来说相当新,据我所知,可以下载 EC(企业)或 SSLF(专业安全、有限功能)安全“基线” GPO 以在 Active Directory 中实施。基线适用于 XP、Win 7、Win 2k3 和 2k8。
GPOAccelerator 可以为域或本地部署或实施这些基线 GPO。
我相信 SCCM 的 DCM 可以将一个人创建的 GPO 与来自 SCM 的 GPO 进行比较?
现在我要问的是:是否有像 MBSA 这样的工具可以检查 GPO?补充:是否有任何工具可以为“缺失”GPO 或“弱”GPO 提供安全评级?
答案1
不确定您实际运行的是什么操作系统,但 Server 2003 的组策略诊断 BPA(此处 -http://www.microsoft.com/downloads/en/details.aspx?FamilyId=47F11B02-8EE4-450B-BF13-880B91BA4566&displaylang=en) 可能就是您要找的。他们还有一个在 XP 上运行的版本。
我不知道是否有适用于 Server 08、Vista 及更高版本的工具。