Руководство состоит из документа в формате PDF, в котором излагаются соображения по поводу конфигурирования серверного ПО для разнообразных приложений — от веб-сервера, соединенного с интернетом, до контроллера домена внутренней сети компании. Кроме того, приводятся примеры рекомендуемых Microsoft конфигураций для отдельных приложений. “Существует множество разных параметров настройки, которыми заказчик может манипулировать при установке, например, веб-сервера, — поясняет руководитель программы Windows Server 2003 Майкл Стивенсон. — В руководстве объясняется, почему нужно выбирать те или иные значения параметров”.

Наряду с руководством по Windows Server 2003, софтверный гигант выпустил еще один комплект документов, озаглавленный “Угрозы и контрмеры” (Threats and Countermeasures). В нем описываются различные варианты защиты, которые можно использовать в Windows 2003 и XP.

Эти руководства — последние тактические шаги Microsoft в рамках инициативы Trustworthy Computing. По словам Стивенсона, Microsoft решила обеспечить заказчиков Windows множеством руководящих технических материалов, “чтобы облегчить защиту в определенных средах, причем это не тот случай, когда мы собираемся брать за рекомендации деньги”.

В феврале 2002 года Microsoft выпустила Baseline Security Advisor, бесплатное приложение, позволяющее владельцам системы сканировать свои компьютеры на наличие ПО Microsoft, в котором установлены не все предложенные компанией поправки.

В течение двух недель Microsoft намерена перевести рекомендации по Windows Server 2003 в формат веб-руководства, чтобы облегчить изучение документации. Кроме того, этим летом планируется выпустить новый инструментарий для автоматического выбора конфигурации систем Windows Server 2003. “Это хорошо согласуется с нашим намерением в будущем автоматизировать процессы контроля безопасности и выбора конфигурации”, — сказал Стивенсон.