traffmonetizer Ad

startmail2 ad

使用符合 STIG 的 GPO 自动化 Windows 域合规性

2020年09月08日 — 作者 SimeonOnSecurity — 1 分钟阅读时间

编辑翻译

导入 SimeonOnSecurity 提供的所有 GPO，以帮助使您的域符合所有适用的 STIG 和 SRG。

注意事项：

此脚本专为在企业环境中使用而设计

STIGS/SRGs 应用：

- Windows 10 V1R23

- Windows Defender Antivirus V1R9

- Windows Firewall V1R7

- Internet Explorer 11 V1R19

- Adobe Reader Pro DC Continous V1R2

- Adobe Reader Pro DC Classic V1R3

- Microsoft Office 2019/Office 365 Pro Plus V1R2

- Microsoft Office 2016 V1R2

- Microsoft Office 2013 V1R5

- Google Chrome V1R19

- Firefox V4R29

- Microsoft .Net Framework 4 V1R9 - 工作正在进行中

- Oracle JRE 8 V1R5

额外的配置被认为来自：

- NSACyber - Hardware-and-Firmware-Security-Guidance

- NSACyber - Application Whitelisting Using Microsoft AppLocker

- Whonix - Disable TCP Timestamps

- CERT - IE Scripting Engine Memory Corruption

- Dirteam - SSL Hardening

- Microsoft - Specture and Meltdown Mitigations

- Microsoft - Windows 10 Privacy

- Microsoft - Managing Windows 10 Telemetry and Callbacks

- Microsoft - Windows 10 VDI Recomendations

如何运行脚本：

脚本可以像这样从提取的 GitHub 下载启动：

.\sos-stig-compliant-domain-prep.ps1

我们将使用的脚本必须从包含所有其他文件的目录中启动 GitHub Repository

SimeonOnSecurity

Simeon 是一名技术精湛的系统管理员，热衷于网络安全和隐私保护。白天，他将丰富的技术知识和经验带到工作中。晚上，他则沉浸在自己的爱好中，成为一名工匠、业余爱好者和自称为极客和书呆子的人。Simeon 的技术专长可以追溯到早年，他 12 岁时就开始在一台甚至无法稳定运行 Windows XP 的笔记本电脑上排除故障和解决问题。如今，他在家中维护着一个先进的数据中心和实�

Comments

bitdefender Ad