Dê uma olhada no Assistente de configuração de segurança ( link ) e na segurança do Windows Server 2008 Kit de ferramentas de gerenciamento de conformidade ( link ). Ambos são gratuitos e farão tudo que você precisa. O assistente ajudará você a proteger um único servidor, e o kit de ferramentas inclui o seguinte:
- Guia de segurança - O guia de segurança atualizado para o Windows Server 2008. A orientação fornece as práticas recomendadas e informações sobre ferramentas automatizadas para ajudá-lo a planejar e implantar sua linha de base de segurança.
- Pasta de trabalho de referência de superfície de ataque - Um recurso que lista as alterações introduzidas como funções de servidor é instalado em computadores que executam o Windows Server 2008.
- Pasta de trabalho Configurações da linha de base de segurança - Um recurso que lista as configurações prescritas para cada uma das linhas de base de segurança preconfiguradas recomendadas pelo guia.
- XML da linha de base de segurança - Um arquivo XML que permite aos clientes consumirem os dados definidos na pasta de trabalho Configurações da linha de base de segurança.
- Ferramenta GPOAccelerator - Uma ferramenta que você pode usar para criar todos os GPOs necessários para implantar a configuração de segurança escolhida.
- Arquivos INF - arquivos INF para o Windows Server 2008.
- Visão geral do Gerenciamento de conformidade de linha de base - Visão geral que inclui práticas recomendadas sobre como monitorar linhas de base de segurança para computadores que executam o Windows Server 2008.