Freigeben über

Terceiro Dia no TechED US 2008 - Parte 2

  • Artikel

Vocês sabiam que as organizações de TI em grandes empresas americanas gastam aproxidamente  20000 homens-hora por ano somente para atender diretrizes relacionadas a regulamentações do tipo SOX? Essa informação e as melhores práticas de configuração num ambiente de gestão de configuração foram apresentadas nessa sessão.

image

  • Título: Desired Configuration Manager
  • Palestrante: Jeffrey Sutherland, Senior Program Manager
  • Tópicos abordados na sessão: Configuration Packs e ferramentas para suporte a regulamentações.

Além de dados de mercado citados acima, Jeffrey apresentou uma série de informações para contextualizar as aplicações contidas no SC Configuration Manager que atende requisitos de padronização, além de é claro apresentar o Desired Configuration Manager, uma feature do SC Configuration Manager.

Foram apresentados Configuration Packs especialmente desenvolvidos para atender: SOX, HIPAA, EUPD, GLBA e FISMA para produtos: Windows Server 2003 e 2008, Windows XP, Windows Vista, SQL Server 2000 e 2005m, e Exchange 2003.

Na parte prática, Jeffrey demonstrou o SCAP (Security Content Automation Protocol), que é um método para automatizar a avaliação de vulnerabilidade. O SCAP pode ser auditado através de um Configuration Pack.

Também foi mostrado como utilizar os documentos e Configuration Packs contidos no Security Compliance Management Toolkit, assunto que tratei aqui no meu blog. O Security Compliance Management é composto por documentos e 12 padrões desejáveis de Configuration Packs para o SC Configuration Manager 2007. Ele incrementa padrões de informação de conformidade, checando informações como políticas de senha, retenção e dados.

Além de gerenciar compliance, o Desired Configuration Manager gerencia também não-conformidades operacionais que impactam a infra-estrutura como falhas de aplicações, por exemplo.

Caso queiram saber mais sobre regulamentações de mercado, tenho um webcast gravado apenas sobre essa assunto na Série IT Manager dos webcasts no link abaixo.

image 

Webcast - Série IT Manager - Regulamentações

Há também um post no blog do time de gerenciamento da Microsoft falando sobre o Desired Configuration Manager que é bem curto, mas nos dá uma boa visão geral sobre a feature: "Desired Configuration Manager (DCM) Packs Are Now Posted".

Um abraço,

Rodrigo Dias