Я рассмотрел некоторые ошибки, которые обнаружил Беларк. В качестве примера:
Windows Firewall Inbound Rules Section Score: 0.00 of 0.63
1. Core Networking - Dynamic Host Configuration Protocol (DHCP-In) (CCE-14986)
2. Core Networking - Dynamic Host Configuration Protocol (DHCPV6-In) (CCE-14854)
Если вы не используете IPv6 в своей сети и отключили его в Win7, беспокойство по поводу IPv6 будет пустой тратой времени. Другие, как:
35. Network access: Do not allow anonymous enumeration of SAM accounts (CCE-9249)
36. Network access: Do not allow anonymous enumeration of SAM accounts and shares (CCE-9156)
Если вы делаете одно, вы делаете другое. Однако есть причина, по которой они отделены. Вы должны знать, когда будет полезно применить это как к учетным записям SAM, так и к общим ресурсам. Еще другие примеры:
26. Microsoft network client: Digitally sign communications (always) (CCE-9327)
27. Microsoft network client: Digitally sign communications (if server agrees) (CCE-9344)
Если вы делаете одно, вы не можете делать другое (если вы ВСЕГДА подписываете что-то, вы делаете это не только если сервер соглашается).
Не позволяй этому освятить тебя. Если вы нажимаете на каждый элемент по одному, они объясняют, что это такое, и что вам нужно с ними делать.
Помните, что если вы используете IE9 в Windows:
Обязательная для правительства США конфигурация безопасности для Windows 7 и Internet Explorer 8.
Наконец, вы спросили о руководстве, на самом деле нет ни одного (который я нашел или слышал), каждый элемент ссылается на объяснение о нем.