zh


Githubs

(最后更新时间: 2025年01月12日) — 作者 — 3 分钟阅读时间

**从下载所有需要的文件 GitHub Repository

**注意:**此脚本应该适用于大多数(如果不是全部)系统而不会出现问题。尽管 @SimeonOnSecurity creates, reviews, and tests each repo intensively, we can not test every possible configuration nor does @SimeonOnSecurity take any responsibility for breaking your system. If something goes wrong, be prepared to submit an issue 如果您不了解它的作用,请不要运行该脚本。您有责任在运行之前检查和测试脚本。

可靠的:

我们现在为这个脚本提供了一个 playbook 集合。请看以下内容: - Github Repo - Ansible Galaxy

## 介绍:

Windows 10 是开箱即用的不安全操作系统,需要进行许多更改才能确保 FISMA 遵守。 组织喜欢 Microsoft , Cyber.mil , the Department of Defense , and the National Security Agency 建议并要求更改配置以锁定、强化和保护操作系统并确保政府合规。这些更改涵盖了广泛的缓解措施,包括阻止遥测、宏、删除过时软件以及防止对系统的许多物理攻击。

(最后更新时间: 2025年01月12日) — 作者 — 1 分钟阅读时间

导入 SimeonOnSecurity 提供的所有 GPO,以帮助使您的域符合所有适用的 STIG 和 SRG。

注意事项:

此脚本专为在企业环境中使用而设计

STIGS/SRGs 应用:

- Windows 10 V1R23

- Windows Defender Antivirus V1R9

- Windows Firewall V1R7

- Internet Explorer 11 V1R19

- Adobe Reader Pro DC Continous V1R2

- Adobe Reader Pro DC Classic V1R3

(最后更新时间: 2025年01月12日) — 作者 — 1 分钟阅读时间

在企业环境中,100% 遵守《安全技术实施指南》(STIG)对于提高环境的安全性至关重要。然而,手动应用 Adobe Reader Pro DC STIG 的过程既耗时又容易出错。幸运的是,有一个 PowerShell 脚本可以自动完成这一过程,简化了合规过程,并有助于确保完全符合指定的 STIG 和 SRG。

什么是 Adobe Reader Pro DC STIG 自动化脚本?

Adobe Reader Pro DC STIG Automation Script 是一个 PowerShell 脚本,用于为 Adobe Reader Pro DC Continous 和 Classic 版本应用 STIG 和 SRG,从而改善环境的安全态势。

应用的 STIGs/SRGs

脚本应用了以下 STIG/SRG:

(最后更新时间: 2025年01月12日) — 作者 — 2 分钟阅读时间

**从下载所有需要的文件 GitHub Repository

**我们正在寻求以下帮助 .Net issue

## 介绍:

Windows 10 是开箱即用的不安全操作系统,需要进行许多更改才能确保 FISMA 遵守。 组织喜欢 Microsoft , Cyber.mil , the Department of Defense , and the National Security Agency 建议并要求更改配置以锁定、强化和保护操作系统并确保政府合规。这些更改涵盖了广泛的缓解措施,包括阻止遥测、宏、删除过时软件以及防止对系统的许多物理攻击。

独立系统是最难保护的系统之一。如果不是自动化的,它们需要手动更改每个 STIG/SRG。在典型部署中总共进行了 1000 多次配置更改,每次更改平均需要 5 分钟,相当于 3.5 天的工作量。该脚本旨在显着加快该过程。

注意事项:

  • 此脚本专为在 Enterprise 环境中运行而设计,并假定您拥有满足所有要求的硬件支持。
  • 此脚本并非旨在使系统 100% 合规,而是应将其用作完成大部分(如果不是全部)可以编写脚本的配置更改的垫脚石。
    • 减去系统文档,此集合应使您对所有应用的 STIGS/SRG 的合规性达到约 95%。

## 要求:

(最后更新时间: 2025年01月12日) — 作者 — 1 分钟阅读时间

.NET 框架 STIG

应用 .NET STIG 绝非易事。对于许多管理员来说,在单个系统上完全实施可能需要数小时。此脚本应用所需的注册表更改并修改 machine.config 文件以根据需要实施 FIPS 和其他控制。

注意事项:

此脚本不能也永远不会使 .NET stig 达到 100% 的合规性。现在,按原样,它将完成大约 75% 的检查,并返回并完成对所有先前 .NET 版本的适用检查。

任何 .NET 应用程序或 IIS 站点都需要手动干预。

## 要求:

  • Windows 7、Windows Server 2008 或更新版本
  • 在生产系统上运行之前在您的环境中进行测试。

STIGS/SRGs 应用:

- Microsoft .Net Framework 4 V1R9

来源:

- Add from one XML data to another existing XML file - Caspol.exe (Code Access Security Policy Tool) - Microsoft .NET Framework Documentation - PowerShell $PSScriptRoot - PowerShell: Run command from script’s directory - Powershell XML importnode from different file


Web hosting in Iceland - OrangeWebsite.com