SCM мертв, но не стандарты безопасности

Короткая заметка на тему популярного в узких кругах инструмента SCM (Microsoft Security Compliance Manager).

Прошлым летом с выходом SCM v4.0 могло показаться что продукт развивается. Я был в числе разделивших эти заблуждения. Сейчас же, пусть и со значительным запозданием, хочется развеять все сомнения.

Нет, продукт больше не развивается, не стоит ждать каких-либо изменений и исправлений. SCM по-прежнему можно использовать для старых продуктов и стандартов безопасности (security baselines), но его ценность для новых продуктов (например — уже для Windows Server 2012 R2) стремительно падает. Те цели, для которых продукт разрабатывался изначально, больше не закрываются. Другими словами, данная утилита доживает свой век.

Стандарты безопасности — это отдельная тема, и здесь нет никаких изменений. Стандарты безопасности публикуются Microsoft и будут публиковать для новых продуктов в дальнейшем.

Как сильно упрощенную альтернативу утилите SCM в части работы со стандартами можно рассматривать Policy Analyzer.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *