Microsoft ha rilasciato la prima di una serie di guide contenenti le specifiche indirizzate a potenziare la sicurezza delle macchine Windows.
28 febbraio 2003 Le guide di sicurezza per le macchine Windows di cui Microsoft sta programmando la distribuzione, sono un risultato del lavoro che già da tempo l’azienda di Redmond sta svolgendo al proprio interno per rafforzare la sicurezza e l’integrità dei prodotti. Il contenuto dei manuali si basa fondamentalmente su quanto appreso durante lo scorso anno, in cui Microsoft ha iniziato a dare una concreta spinta in materia di sicurezza incentivando i propri sviluppatori a studiare attentamente le linee del codice nella famiglia di prodotti Windows, per cercare vulnerabilità nella sicurezza e altri errori. “Securing Windows 2000 Server” prende in considerazione una vasta gamma di argomenti, dalla gestione delle patch alla verifica, fino al rilevamento di intrusioni, così da irrobustire la configurazione base del server. La guida, inoltre, include sezioni approfondite su soggetti come la sicurezza dell’infrastruttura di dominio e il rafforzamento di specifiche funzioni di server. Microsoft intenderebbe, inoltre, rilasciare altre guide per i propri altri sistemi operativi alla fine dell’anno. Mentre l’obiettivo del documento è lo stesso di altre guide sulla sicurezza di Windows 2000, il suo formato differisce enormemente dalle opere sviluppate da altre aziende: molte altre guide infatti si limitano a elencare, ad esempio, quali servizi interrompere e quali configurazioni dovrebbero essere applicate per il livello di sicurezza desiderato. Per una chiara spiegazione delle procedure il documento utilizza come esempio una compagnia fittizia, Contoso, descrivendone gli sforzi per rendere sicuro il proprio ambiente Windows 2000. Dettagli approfonditi vengono spiegati in ogni passo del processo, esaminando le ragioni e le conseguenze di ogni decisione presa dall’azienda.
