Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 21. november 2003.
Fremover har Microsofts serverprodukter al sikkerhed slået til.
En af de væsentligste anker ved Microsofts serverprodukter har været, at man efter installation skulle i gang med en virtuel hammer for at banke virtuelle brædder over alle sikkerhedsåbningerne i softwaren.
Og dertil har Microsoft haft en brugeropfattelse, hvor brugeren var fri til at kunne foretage sig næsten hvad som helst på sin pc, uden at det var muligt for den sikkerhedsansvarlige at binde brugeren fast til en bestemt konfiguration.
Sådan er det ikke mere. Alle 2003-serverprodukterne kommer i låst tilstand, så en administrator fremover skal ind og bevidst åbne for de forskellige egenskaber i produktet.
Samtidig er Microsoft ved at udbygge opdateringsfunktionerne. Hidtil har man stået i det dilemma, at man efter at have installeret softwaren skal opdatere med alle rettelser fra Microsoft, og at serveren i den tid er sårbar. Nu satser Microsoft på en mere strømlinet opdatering.
Hold brugerne på plads
Brugerne er også sat under lås og slå. Group Policies er en funktion i Windows, der bestemmer, hvad en bruger helt præcis må i et Windows-miljø og som kan låse konfigurationen fast. Funktionen har eksisteret i nogen tid, men nu er der kommet Group Policies Console, der giver mulighed for en præcis brugerstyring og til en vis grad af test af sikkerhedsprofilerne, inden de går i drift.
Dermed har Microsoft givet trætte systemadministratorer et værktøj til at holde de værste pilfingrede bruger fra at skade sig selv og andre.
