この種のもののための私の頼りになるサイトはNSAです。
強化をサポートするOSの数については、 http://www.nsa.gov/ia/guidance/security_configuration_guides/operating_systems.shtml を確認してください。
http://nvd.nist.gov/fdcc/index.cfm
disa stigも検索してください!
このサイトは「古代の」サイトで私を大いに助けてくれました:)
Julia AllenによるシステムおよびネットワークセキュリティプラクティスのCERT(R)ガイドは一見の価値があります。
- CISセキュリティベンチマーク 、300ページのドキュメントには、Windows Server 2000、2003、2008、2012向けに提供された、Microsoft、NIST、およびNSAによって認可された十分に説明されたガイドラインが含まれています。
このドキュメントに含まれる構成の推奨事項は、Microsoft Corporation、米国国立標準技術研究所(NIST)、およびインターネットセキュリティセンター(CIS)の間のコンセンサスを反映しています。
マイクロソフトとインターネットセキュリティセンターの要請により、国家安全保障局の情報保証局はこれらの推奨事項のレビューに参加し、最終的な公開バージョンに組み込まれたコメントを提供しました。
- 前述のように、DoDには STIGs の構成標準があります。 Windows Server 2012の場合、 STIG-viewer (jarファイル)を必要とするxml形式のガイドラインが400以上あります。