W odróżnieniu od starszych publikacji dostępnych powszechnie w Internecie, nowy podręcznik jest aktualny, obejmując system Windows 7 z Service Pack 1 oraz obecne możliwości usługi katalogowej Active Directory wraz z GPO. Jest to zestaw dobrych rad dla administratorów, dzięki którym mogą zmniejszyć podatność systemów w sieci na typowe, dobrze znane ataki lub próby rozpoznania firmowej infrastruktury. Chociaż na pozór nie wykracza poza informacje dostępne od dawna na stronach TechNetu, zbiera je w jednym miejscu w formie czytelnego dokumentu w języku polskim.

Gorąco zachęcamy do zapoznania się z nim, gdyż wiele ataków korzysta z luk w bezpieczeństwie spowodowanych brakiem wiedzy administratorów oraz domyślnymi ustawieniami systemów i uprawnień. Niektóre z omawianych opcji zabezpieczeń są dostępne od wersji Windows 2000 Server/Professional i nadal warto z nich skorzystać. Przykładowe błędy, które można usunąć dzięki tym poradom to:

• praca usług na kontach o zbyt wysokich uprawnieniach (na przykład SQL Server pracujący na koncie administratora domeny - nadal spotykane w małych firmach)
• możliwość anonimowego enumerowania zasobów,
• nieszyfrowanie danych,
• błędy w polityce haseł,
• zbyt wysokie uprawnienia kont,
• brak ograniczeń dostępu do aplikacji.

Powyższe problemy można usunąć bez dodatkowych kosztów w typowej infrastrukturze firmowej z Windows 7 SP1 oraz Active Directory, wystarczy wiedza zawarta w poradniku.

Poradnik można pobrać ze strony:

http://www.cert.gov.pl/portal/cer/33/Microsoft_Windows.html .