Menedżer serwera i Kreator konfiguracji zabezpieczeń

Kreator konfiguracji zabezpieczeń pozwala administratorom definiować zasady zabezpieczeń oparte na rolach, które można stosować do komputerów zdalnych w obrębie całej organizacji. Program Menedżer serwera domyślnie zabezpiecza role i wykonuje czynności gwarantujące bezpieczeństwo pozostałych elementów typu role, usługi ról i funkcje po usunięciu elementu typu rola, usługa roli lub funkcja z komputera, jednak administratorzy nie mogą wprowadzać niestandardowych zmian zabezpieczeń za pomocą programu Menedżer serwera.

Kreator konfiguracji zabezpieczeń pozwala administratorom porównywać bieżący stan zabezpieczeń komputera z istniejącymi zasadami zabezpieczeń w celu zagwarantowania zgodności z zasadami.

W programie Menedżer serwera można wyświetlać dzienniki zabezpieczeń systemu Windows, korzystając z Podglądu zdarzeń, oraz wyświetlać opcje zabezpieczeń wybrane przez administratorów (na przykład sprawdzić, czy włączono Zaporę systemu Windows i usługę Windows Update). Program Menedżer serwera nie weryfikuje zabezpieczeń elementów typu role, usługi ról i funkcje po ich zainstalowaniu.

Kreator konfiguracji zabezpieczeń umożliwia precyzyjne sterowanie obszarem ataków komputera i udostępnia administratorom skalowane opcje wzmacniania zabezpieczeń komputera przeciw atakom zgodnie z potrzebami organizacji dotyczącymi bezpieczeństwa. Program Menedżer serwera pozwala administratorom instalować role, usługi ról i funkcje, które są domyślnie bezpieczne i gotowe do wdrożenia. Zazwyczaj administratorzy nie potrzebują uruchamiać Kreatora konfiguracji zabezpieczeń, aby rozpocząć pracę z elementami typu role, usługi ról i funkcje.

Za pomocą programu Menedżer serwera mona zarządzać tylko elementami typu role, usługi ról i funkcje, dołączonymi na dysku produktu Windows Server 2008. Kreator konfiguracji zabezpieczeń pozwala zabezpieczyć zarówno role, usługi ról i funkcje dołączone do systemu Windows Server 2008, jak i role, usługi ról i funkcje niedostępne do instalacji z dysku produktu, na przykład programy Microsoft SQL Server i Microsoft Exchange Server.

Za pomocą programu Menedżer serwera nie mogą być instalowane ani tworzone role, usługi ról i funkcje innych firm. Kreator konfiguracji zabezpieczeń oferuje schemat publiczny dla innych producentów oprogramowania. Za jego pomocą można definiować nowe role, usługi ról i funkcje, które mogą być zabezpieczane przy użyciu Kreatora konfiguracji zabezpieczeń.