Security Configuration Wizard (SCW) menurunkan tingkat serangan
dari Windows Server dengan menanyakan user dengan sejumlah seri pernyataan
yang didesain untuk mengidentifikasi kebutuhan-kebutuhan fungsional dari sebuah
server. Fungsionalitas yang tidak dibutuhkan oleh role server maka akan
ditiadakan. Sebagai tambahan, untuk menjadi sebuah penggunaan fundamental
keamanaan yang terbaik, SCW mengurangi sejumlah system yang butuh untuk
di-patch secara cepat ketika celah keamanan terekspos. Secara khusus, SCW
melakukan hal-hal sebagai berikut:
-
Mematikan servis-servis yang tidak dibutuhkan
-
Membuat aturan-aturan firewall yang dibutuhkan
-
Membuang aturan-aturan firewall yang tidak dibutuhkan
-
Mengijinkan pembatasan-pembatasan kemanan yang lebih lanjut untuk
aturan firewall
-
Mengurangi pembukaan protocol pada server message block (SMB),
LanMan, dan Lightweight Directory Access Protocol (LDAP).
SCW memberikan arahan menuju prosses creating, editing, applying,
atau rolling back sebuah kebijakan keamanan didasari pada role-role yang
dipilih untuk server tersebut. Kebijakan-kebijakan kemanan yang dibuat oleh SCW
ialah file-file dalam bentuk XML, ketika dilakukan penggunaan, konfigurasi
servis, aturan Windows Firewall, value spesifik dari registry, dan audit
kebijakan. Kebijakan - kebijakan keamanan tersebut bisa digunakan untuk sebuah
mesin individual atau bisa dijadikan sebuah objek group policy dan kemudian
dihubungkan ke sebuah Organizational Unit dalam Active Directory.
Dengan Windows Server 2008 beberapa perbaikan yang penting telah
ditambahkan pada SCW sebagai berikut:
-
Pada Windows Server 2003, SCW ialah sebuah komponen opsional yang
harus secara manual diinstall oleh administrator. SCW sekarang (pada Windows
Server 2008) merupakan sebuah komponen default, yang berarti system
administrator tidak perlu melakukan langkah lain untuk menginstall atau
mendeploy tool untuk menggunakan SCW.
-
Windows Server 2008 akan memperkenalkan fungsionalitas baru dan
menarik dalam Windows Firewall. Untuk mendukung fungsionalitas tersebut, SCW
telah dikembangkan untuk menyimpan, memproses, dan menerapkan aturan-aturan
firewall dengan presisi yang sama dengan yang dilakukan Windows Firewall. Hal
ini merupakan kebutuhan yang penting karena pada Windows Server 2008 Windows
Firewall akan dinyalakan pada kondisi default.
-
SCW akan membangun sebuah database XML yang besar yang berisi
setiap servis yang digunakan, aturan firewall dan opsi administrator dari
setiap fitur atau komponen yang tersedia dalam Windows Server 2008. Database
ini telah menyeluruh di-review dan di-update untuk Windows Server 2008.
Role-role yang telah ada telah di-update, role-role baru telah ditambahkan ke
database, dan semua aturan-aturan firewall telah di-update untuk mendukung
Windows Firewall yang baru.
-
SCW sekarang membolehkan semua file XML dalam database menggunakan
sebuah set dari file-file XSD yang berisi skema SCW XML. Hal ini akan membantu
administrator atau developer mengembangkan database SCW dengan membuat
role-role SCW berdasarkan pada aplikasi ataupun kebutuhan-kebutuhannya sendiri.
File-file XSD tersebut tersedia dibawah direktori SCW.
-
Semua report SCW telah di-update untuk mencerminkan perubahan yang
dibuat pada skema SCW mengenai dukungan untuk Windows Firewall yang baru.
Report-report tersebut termasuk report Configuration Database, report Security
Policy dan report Analysis yang akan membandingkan konfigurasi sekarang dari
Windows Server 2008 dengan kebijakan kemanan SCW.
SCW menyediakan sebuah solusi end to end untuk mengurangi serangan
permukaan pada Windows Server 2008 dengan menyediakan sebuah konfigurasi yang
mungkin dari komponen-komponen yang default, role - role, fitur - fitur, dan
aplikasi - aplikasi third-party manapun yang membutuhkan role SCW.