• 基线服务器强化（又名，从这里开始）：http ://technet.microsoft.com/en-us/library/cc526440.aspx

• 强化服务器 2000 简介：http ://technet.microsoft.com/en-us/library/dd277465.aspx

• 强化服务器 2003：http ://www.microsoft.com/downloads/en/details.aspx?familyid=8A2643C1-0685-4D89-B655-521EA6C7B4DB&displaylang=en

• 基础架构威胁建模指南：http ://technet.microsoft.com/en-us/library/dd941826.aspx

• 安全合规管理器：http ://technet.microsoft.com/en-us/library/cc514539.aspx

互联网安全中心发布了多个操作系统和其他产品的基准配置，包括：服务器、工作站、基础设施设备等。

美国国家标准与技术研究院已发布 Windows 7 配置作为美国政府配置基准，并将 XP/Vista 配置作为联邦桌面核心配置。

在强化指南和标准文件的另一面，您有姿势评估角度。这些审核可以帮助您确定您离标准有多远，或者您实际上在多大程度上遵循了您决定实施的内容。我用过和喜欢的两个是：

1. Microsoft 基线安全分析器 ( MBSA )
2. Nessus 审计政策

MBSA 是一个已安装的应用程序，它将根据 Microsoft 的建议审核 Windows 系统的安全性，并生成出色的报告。

Nessus 审计文件包含在漏洞扫描中，并将针对 CIS 基准进行测试。

这两种工具都可以生成出色的报告，并且可以真正帮助您的标准开发和/或合规性。

正如SU上的这篇文章所述，如果您的目标是锁定 Kiosk，另一个有用的产品是Trishell Kiosk 版- 也值得一看。