Operations Management Suite içerisinde yaptığı yeni bir geliştirme Microsoft ön izleme olarak Web Server Security Baseline (WSSB) aracını kullanıma açtı.
WSSB ile beraber Microsoft özellikle web sunucuları için güvenlik uyumluluk denetimlerini gerçekleştiriyor. OMS içerisinde kullanmak için konsolda Security and Audit altından ilgili MP’yi etkinleştirmeniz gerekmekte. Bundan sonraki aşamada ilgili OMS ajanı kurum içinde bulunan web sunucusunun yapılandırmasını Microsoft en iyi uygulamalar yapılandırmasıyla karşılaştırmalı olarak kontrol ediyor. Tabii bu durum Azure ya da farklı bulut sağlayıcılarınız üzerinde koşan web sunucularınız için de geçerli durumda.
Peki neler kontrol ediliyor?
- Registry değerleri
- Audit ilkeleri
- .NET, ASP.NET ve IIS yapılandırmaları için güvenlik ilkeleri
Bu tarama işlemi sürekli olarak her 24 saatte bir tekrar ediliyor ve OMS konsolundan sonuçlar takip edilebiliyor. Şu an için sadece Windows Server 2008 ile Windows Server 2012 sunucularda yapılabilen bu kontroller yakın zamanda Windows Server 2016 için de yapılabilecek.