windows_hardening
v.0.9.3
بدأ المشروع كقائمة تصلب بسيطة لنظام التشغيل Windows 10. بعد بعض الوقت ، تم إنشاء HardeningKitty لتبسيط تصلب Windows. الآن ، يدعم HardeningKitty إرشادات من Microsoft ، ومعايير رابطة الدول المستقلة ، و DOD Stig ، و BSI Sisyphus Win10. وبالطبع قائمة التصلب الخاصة بي.
هذه قائمة مرجعية تصلب يمكن استخدامها في البيئات الخاصة والتجارية لتصلب Windows 10. يمكن استخدام قائمة المراجعة لجميع إصدارات Windows ، ولكن في Windows 10 Home ، لم يتم دمج محرر سياسة المجموعة ويجب إجراء التعديل مباشرة في السجل. لهذا ، هناك وضع التجمد من HardeningKitty .
يجب أن ينظر إلى الإعدادات على أنها توصية أمان وخصوصية ويجب التحقق منها بعناية ما إذا كانت ستؤثر على تشغيل البنية التحتية أو تؤثر على قابلية استخدام الوظائف الرئيسية. من المهم وزن الأمن ضد قابلية الاستخدام.
بدأ المشروع بإنشاء قائمة مرجعية بسيطة للتصلب لنظام التشغيل Windows 10. لقد تحول التركيز إلى مراجعة مختلف الأطر / المعايير المعروفة مع تطوير HardeningKitty . وفي الوقت نفسه ، يتم دعم العديد من معايير رابطة الدول المستقلة وخطوط الأساس الخاصة بـ Microsoft. من خلال تطوير وضع المسامير ، سيكون من الممكن أيضًا تطبيق إعدادات أي قائمة مرجعية تصلب على نظام Windows.
تدعم HardeningKitty تصلب نظام Windows. يتم استرداد وتقييم تكوين النظام باستخدام قائمة العثور. بالإضافة إلى ذلك ، يمكن تصلب النظام وفقًا للقيم المحددة مسبقًا. يقرأ HardeningKitty إعدادات من السجل ويستخدم وحدات أخرى لقراءة التكوينات خارج السجل.
تم تطوير البرنامج النصي للأنظمة الإنجليزية. من الممكن أن يكون التحليل في لغات أخرى غير صحيح. يرجى إنشاء مشكلة في حالة حدوث ذلك.
يحدث تطور الصلابة في هذا المستودع. في مستودع Scip AG هو نسخة مستقرة من HardeningKitty تم توقيعها مع شهادة توقيع الكود من Scip AG . هذا يعني أنه يمكن أيضًا تشغيل HardeningKitty على الأنظمة التي تسمح فقط برامج نصية موقعة.
قم بتشغيل البرنامج النصي بامتيازات إدارية للوصول إلى إعدادات الماكينة. بالنسبة لإعدادات المستخدم ، من الأفضل تنفيذها باستخدام حساب مستخدم عادي. من الناحية المثالية ، يتم استخدام حساب المستخدم للعمل اليومي.
قم بتنزيل HardeningKitty ونسخه إلى النظام المستهدف (البرنامج النصي والقوائم). ثم يمكن استيراد وتنفيذ HardeningKitty:
PS C:tmp > Import-Module .HardeningKitty.psm1
PS C:tmp > Invoke-HardeningKitty - EmojiSupport
= ^ ._ .^ =
_ ( ) / HardeningKitty 0.9 . 0 - 1662273740
[ * ] 9 / 4 / 2022 8 : 54 : 12 AM - Starting HardeningKitty
[ * ] 9 / 4 / 2022 8 : 54 : 12 AM - Getting user information
[ * ] Hostname: DESKTOP - DG83TOD
[ * ] Domain: WORKGROUP
...
[ * ] [ * ] 9 / 4 / 2022 8 : 54 : 12 AM - Starting Category Account Policies
[?] ID 1103 , Store passwords using reversible encryption , Result = 0 , Severity = Passed
[?] ID 1100 , Account lockout threshold , Result = 10 , Severity = Passed
[?] ID 1101 , Account lockout duration , Result = 30 , Severity = Passed
...
[ * ] 9 / 4 / 2022 8 : 54 : 12 AM - Starting Category User Rights Assignment
[?] ID 1200 , Access this computer from the network , Result = BUILTINAdministrators;BUILTINUsers , Recommended = BUILTINAdministrators , Severity = Medium
...
[ * ] 9 / 4 / 2022 8 : 54 : 14 AM - Starting Category Administrative Templates: Printer
[?] ID 1764 , Point and Print Restrictions: When installing drivers for a new connection (CVE - 2021 - 34527 ) , Result = 1 , Recommended = 0 , Severity = High
[?] ID 1765 , Point and Print Restrictions: When updating drivers for an existing connection (CVE - 2021 - 34527 ) , Result = 2 , Recommended = 0 , Severity = High
...
[ * ] 9 / 4 / 2022 8 : 54 : 19 AM - Starting Category MS Security Guide
[?] ID 2200 , LSA Protection , Result = , Recommended = 1 , Severity = Medium
[?] ID 2201 , Lsass.exe audit mode , Result = , Recommended = 8 , Severity = Low
...
[ * ] 9 / 4 / 2022 8 : 54 : 25 AM - HardeningKitty is done
[ * ] 9 / 4 / 2022 8 : 54 : 25 AM - Your HardeningKitty score is: 4.82 . HardeningKitty Statistics: Total checks: 325 - Passed: 213 , Low: 33 , Medium: 76 , High: 3 .قم أولاً بإنشاء دليل HardeningKitty ولكل إصدار دليل فرعي مثل 0.9.3 في مسار مدرج في متغير بيئة PsmodulePath .
انسخ الوحدة النمطية hardeningkitty.psm1 ، HardeningKitty.psd1 ، ودليل القوائم لهذا الدليل الجديد.
PS C:tmp > $Version = " 0.9.3 "
PS C:tmp > New-Item - Path $ Env: ProgramFiles WindowsPowerShellModulesHardeningKitty $Version - ItemType Directory
PS C:tmp > Copy-Item - Path .HardeningKitty.psd1 , .HardeningKitty.psm1 , .lists - Destination $ Env: ProgramFiles WindowsPowerShellModulesHardeningKitty $Version - Recurseلمزيد من المعلومات ، راجع مقالة Microsoft التي تقوم بتثبيت وحدة PowerShell.
يمكنك استخدام البرنامج النصي أدناه لتنزيل وتثبيت أحدث إصدار من HardeningKitty .
Function InstallHardeningKitty () {
$Version = ((( Invoke-WebRequest " https://api.github.com/repos/0x6d69636b/windows_hardening/releases/latest " - UseBasicParsing) | ConvertFrom-Json ).Name).SubString( 2 )
$HardeningKittyLatestVersionDownloadLink = (( Invoke-WebRequest " https://api.github.com/repos/0x6d69636b/windows_hardening/releases/latest " - UseBasicParsing) | ConvertFrom-Json ).zipball_url
$ProgressPreference = ' SilentlyContinue '
Invoke-WebRequest $HardeningKittyLatestVersionDownloadLink - Out HardeningKitty $Version .zip
Expand-Archive - Path " .HardeningKitty $Version .zip " - Destination " .HardeningKitty $Version " - Force
$Folder = Get-ChildItem .HardeningKitty $Version | Select-Object Name - ExpandProperty Name
Move-Item " .HardeningKitty $Version $Folder * " " .HardeningKitty $Version "
Remove-Item " .HardeningKitty $Version $Folder "
New-Item - Path $ Env: ProgramFiles WindowsPowerShellModulesHardeningKitty $Version - ItemType Directory
Set-Location .HardeningKitty $Version
Copy-Item - Path .HardeningKitty.psd1 , .HardeningKitty.psm1 , .lists - Destination $ Env: ProgramFiles WindowsPowerShellModulesHardeningKitty $Version - Recurse
Import-Module " $ Env: ProgramFiles WindowsPowerShellModulesHardeningKitty $Version HardeningKitty.psm1 "
}
InstallHardeningKittyالوضع الافتراضي هو التدقيق . يقوم HardeningKitty بتنفيذ التدقيق ، ويحفظ النتائج في ملف CSV ويقوم بإنشاء ملف سجل. يتم تسمية الملفات تلقائيًا واستلام الطابع الزمني. باستخدام المعلمات ReportFile أو ملف السجل ، من الممكن أيضًا تعيين اسمك ومسارك.
يمكن استخدام معلمة التصفية لتصفية قائمة التصلب. لهذا الغرض ، يجب استخدام بناء جملة PowerShell ScriptBlock ، على سبيل المثال { $_.ID -eq 4505 } . العناصر التالية مفيدة للتصفية: المعرف ، الفئة ، الاسم ، الطريقة ، والشدة.
Invoke-HardeningKitty - Mode Audit - Log - Reportيمكن تنفيذ HardeningKitty مع قائمة محددة محددة بواسطة FileFindingList المعلمة. إذا تم تشغيل HardeningKitty عدة مرات على نفس النظام ، فقد يكون من المفيد إخفاء معلومات الجهاز. يتم استخدام المعلمة skipmachineInformation لهذا الغرض.
Invoke-HardeningKitty - FileFindingList .listsfinding_list_0x6d69636b_user.csv - SkipMachineInformationيستخدم HardeningKitty القائمة الافتراضية ، ويتحقق فقط من الاختبارات مع وسيط الشدة.
Invoke-HardeningKitty - Filter { $_ .Severity -eq " Medium " }يعيد تكوين الوضع جميع الإعدادات الحالية للنظام. إذا لم يتم تكوين إعداد ، فسيستخدم HardeningKitty قيمة افتراضية مخزنة في قائمة الإنتاج. يمكن دمج هذا الوضع مع وظائف أخرى ، على سبيل المثال لإنشاء نسخة احتياطية.
يحصل HardeningKitty على الإعدادات الحالية ويخزنها في تقرير:
Invoke-HardeningKitty - Mode Config - Report - ReportFile C:tmpmy_hardeningkitty_report.csvالنسخ الاحتياطية مهمة. مهم حقا. لذلك ، لدى HardeningKitty أيضًا وظيفة لاسترداد التكوين الحالي وحفظه في شكل يمكن استعادته جزئيًا.
إخلاء المسئولية: يحاول HardeningKitty استعادة التكوين الأصلي. هذا يعمل بشكل جيد مع مفاتيح التسجيل وتصلب كيتي يحاول أفضل ما لديه. لكن وظيفة النسخ الاحتياطي ليست لقطة ولا تحل محل نسخة احتياطية من النظام الحقيقي. لا يمكن استعادة النظام 1: 1 مع Hardeningkitty وحده بعد البرد. إذا كان هذا مطلبًا ، فقم بإنشاء نسخة احتياطية من صورة أو نظام احتياطي واستعادتها.
يحدد مفتاح النسخ الاحتياطي أن الملف مكتوب في شكل قائمة إيجاد ، وبالتالي يمكن استخدامه لوضع السدادات . يمكن تحديد اسم ومسار النسخ الاحتياطي باستخدام المعلمة backupfile .
Invoke-HardeningKitty - Mode Config - Backupيرجى اختبار هذه الوظيفة لمعرفة ما إذا كانت تعمل بشكل صحيح على النظام المستهدف قبل إجراء أي تغييرات خطيرة. نسخة احتياطية من شرودنجر خطيرة.
لاحظ أنه إذا لم يتم تحديد -FileFindingList ، يتم إحالة النسخ الاحتياطي إلى قائمة البحث الافتراضية. قبل نشر قائمة محددة في وضع المسامير ، قم دائمًا بإنشاء نسخة احتياطية يشار إلى تلك القائمة المحددة .
Invoke-HardeningKitty - Mode Config - Backup - BackupFile " .myBackup.csv " - FileFindingList " .list{list}.csv " يقوم مفتاح النسخ الاحتياطي بإنشاء ملف في شكل قائمة إيجاد ، لاستعادة النسخ الاحتياطي تحميله في وضع السدادات مثل أي قائمة البحث:
Invoke-HardeningKitty - Mode HailMary - Log - Report - FileFindingList " .myBackup.csv " طريقة الهاوية قوية جدا. يمكن استخدامه لنشر قائمة العثور على النظام. يتم تعيين جميع النتائج على هذا النظام على النحو الموصى به في القائمة. مع السلطة تأتي المسؤولية. يرجى استخدام هذا الوضع فقط إذا كنت تعرف ما تفعله. تأكد من الحصول على نسخة احتياطية للنظام.
في الوقت الحالي ، يتم دعم وظيفة التصفية فقط في وضع التدقيق والتكوين. نظرًا لأن وضع المسامير أمر حساس ، قم بإنشاء ملف خاص بك وإزالة جميع الخطوط التي تريد تصفية.
Invoke-HardeningKitty - Mode HailMary - Log - Report - FileFindingList .listsfinding_list_0x6d69636b_machine.csvقبل تشغيل السدادات ، يجب اختيار قائمة الاكتشاف. من المهم التحقق مما إذا كانت الإعدادات لها تأثير على استقرار النظام ووظائفه. قبل الركض ، يجب إجراء نسخة احتياطية.
بفضل GderyBel ، يمكن لـ HardeningKitty تحويل قائمة الاكتشاف إلى سياسة جماعية. كمتطلبات أساسية ، يجب تثبيت وحدة إدارة سياسة المجموعة. في الوقت الحالي ، يمكن تحويل إعدادات التسجيل فقط ولم يتم اختبار كل شيء بعد. يتم إنشاء سياسة جديدة ، طالما لم يتم تعيينها لكائن ، لا يتم إجراء أي تغيير على النظام. استخدمه بعناية.
Invoke-HardeningKitty - Mode GPO - FileFindingList .listsfinding_list_0x6d69636b_machine.csv - GPOName HardeningKitty - Machine - 01يعطي كل اكتشاف تم تمريره 4 نقاط ، والاكتشاف المنخفض يعطي نقطتين ، والاكتشاف المتوسط يعطي نقطة واحدة ويعطي اكتشاف مرتفع 0 نقاط.
صيغة درجة HardeningKitty هي (النقاط التي تم تحقيقها / أقصى نقاط) * 5 + 1 .
| نتيجة | تصنيف عارضة | تصنيف المهنية |
|---|---|---|
| 6 | ؟ ممتاز | ممتاز |
| 5 | ؟ أحسنت | جيد |
| 4 | ؟ كافٍ | كافٍ |
| 3 | ؟ يجب أن تفعل أفضل | غير كافٍ |
| 2 | ؟ ضعيف | غير كافٍ |
| 1 | ؟ وهمية | غير كافٍ |
ATAUMO بناء واجهة على شبكة الإنترنت لصياغة ardeningkitty. يمكن استخدام الأداة لإنشاء قوائمك الخاصة وتقدم معلومات إضافية عن إعدادات التصلب. رمز المصدر هو تحت رخصة AGPL وهناك موقع تجريبي.
يمكن استخدام HardeningKitty لمراجعة أنظمة مقابل خطوط الأساس / المعايير التالية:
| اسم | إصدار النظام | إصدار |
|---|---|---|
| 0x6d69636b Windows 10 (جهاز) | 22H2 | |
| 0x6d69636b Windows 10 (المستخدم) | 22H2 | |
| BSI Sisyphus Windows 10 Hoher Schutzbedarf Domänenmitglied (آلة) | 1809 | 1.0 |
| BSI Sisyphus Windows 10 Hoher Schutzbedarf Domänenmitglied (المستخدم) | 1809 | 1.0 |
| BSI Sisyphus Windows 10 Normaler Schutzbedarf Domänenmitglied (آلة) | 1809 | 1.0 |
| BSI Sisyphus Windows 10 Normaler Schutzbedarf domänenmitglied (مستخدم) | 1809 | 1.0 |
| BSI Sisyphus Windows 10 Normaler Schutzbedarf Einzelrechner (آلة) | 1809 | 1.0 |
| BSI Sisyphus Windows 10 Normaler Schutzbedarf Einzelrechner (المستخدم) | 1809 | 1.0 |
| CIS Microsoft Windows 10 Enterprise (الجهاز) | 1809 | 1.6.1 |
| CIS Microsoft Windows 10 Enterprise (المستخدم) | 1809 | 1.6.1 |
| CIS Microsoft Windows 10 Enterprise (الجهاز) | 1903 | 1.7.1 |
| CIS Microsoft Windows 10 Enterprise (المستخدم) | 1903 | 1.7.1 |
| CIS Microsoft Windows 10 Enterprise (الجهاز) | 1909 | 1.8.1 |
| CIS Microsoft Windows 10 Enterprise (المستخدم) | 1909 | 1.8.1 |
| CIS Microsoft Windows 10 Enterprise (الجهاز) | 2004 | 1.9.1 |
| CIS Microsoft Windows 10 Enterprise (المستخدم) | 2004 | 1.9.1 |
| CIS Microsoft Windows 10 Enterprise (الجهاز) | 20H2 | 1.10.1 |
| CIS Microsoft Windows 10 Enterprise (المستخدم) | 20H2 | 1.10.1 |
| CIS Microsoft Windows 10 Enterprise (الجهاز) | 21H1 | 1.11.0 |
| CIS Microsoft Windows 10 Enterprise (المستخدم) | 21H1 | 1.11.0 |
| CIS Microsoft Windows 10 Enterprise (الجهاز) | 21H2 | 1.12.0 |
| CIS Microsoft Windows 10 Enterprise (المستخدم) | 21H2 | 1.12.0 |
| CIS Microsoft Windows 10 Enterprise (الجهاز) | 22H2 | 2.0.0 |
| CIS Microsoft Windows 10 Enterprise (المستخدم) | 22H2 | 2.0.0 |
| CIS Microsoft Windows 10 Enterprise (الجهاز) | 22H2 | 3.0.0 |
| CIS Microsoft Windows 10 Enterprise (المستخدم) | 22H2 | 3.0.0 |
| CIS Microsoft Windows 11 Enterprise (الجهاز) | 21H2 | 1.0.0 |
| CIS Microsoft Windows 11 Enterprise (المستخدم) | 21H2 | 1.0.0 |
| CIS Microsoft Windows 11 Enterprise (الجهاز) | 22H2 | 2.0.0 |
| CIS Microsoft Windows 11 Enterprise (المستخدم) | 22H2 | 2.0.0 |
| CIS Microsoft Windows 11 Enterprise (الجهاز) | 23h2 | 3.0.0 |
| CIS Microsoft Windows 11 Enterprise (المستخدم) | 23h2 | 3.0.0 |
| CIS Microsoft Windows Server 2012 R2 (جهاز) | R2 | 2.4.0 |
| CIS Microsoft Windows Server 2012 R2 (المستخدم) | R2 | 2.4.0 |
| CIS Microsoft Windows Server 2012 R2 (جهاز) | R2 | 2.6.0 |
| CIS Microsoft Windows Server 2012 R2 (المستخدم) | R2 | 2.6.0 |
| CIS Microsoft Windows Server 2012 R2 (جهاز) | R2 | 3.0.0 |
| CIS Microsoft Windows Server 2012 R2 (المستخدم) | R2 | 3.0.0 |
| CIS Microsoft Windows Server 2016 (جهاز) | 1607 | 1.2.0 |
| CIS Microsoft Windows Server 2016 (المستخدم) | 1607 | 1.2.0 |
| CIS Microsoft Windows Server 2016 (جهاز) | 1607 | 1.3.0 |
| CIS Microsoft Windows Server 2016 (المستخدم) | 1607 | 1.3.0 |
| CIS Microsoft Windows Server 2016 (جهاز) | 1607 | 2.0.0 |
| CIS Microsoft Windows Server 2016 (المستخدم) | 1607 | 2.0.0 |
| CIS Microsoft Windows Server 2016 (جهاز) | 1607 | 3.0.0 |
| CIS Microsoft Windows Server 2016 (المستخدم) | 1607 | 3.0.0 |
| CIS Microsoft Windows Server 2019 (الجهاز) | 1809 | 1.1.0 |
| CIS Microsoft Windows Server 2019 (المستخدم) | 1809 | 1.1.0 |
| CIS Microsoft Windows Server 2019 (الجهاز) | 1809 | 1.2.1 |
| CIS Microsoft Windows Server 2019 (المستخدم) | 1809 | 1.2.1 |
| CIS Microsoft Windows Server 2019 (الجهاز) | 1809 | 2.0.0 |
| CIS Microsoft Windows Server 2019 (المستخدم) | 1809 | 2.0.0 |
| CIS Microsoft Windows Server 2019 (الجهاز) | 1809 | 3.0.0 |
| CIS Microsoft Windows Server 2019 (المستخدم) | 1809 | 3.0.0 |
| CIS Microsoft Windows Server 2022 (الجهاز) | 21H2 | 1.0.0 |
| CIS Microsoft Windows Server 2022 (المستخدم) | 21H2 | 1.0.0 |
| CIS Microsoft Windows Server 2022 (الجهاز) | 22H2 | 2.0.0 |
| CIS Microsoft Windows Server 2022 (المستخدم) | 22H2 | 2.0.0 |
| CIS Microsoft Windows Server 2022 (الجهاز) | 22H2 | 3.0.0 |
| CIS Microsoft Windows Server 2022 (المستخدم) | 22H2 | 3.0.0 |
| DOD Microsoft Windows 10 Stig (جهاز) | 20H2 | V2R1 |
| DOD Microsoft Windows 10 Stig (المستخدم) | 20H2 | V2R1 |
| DOD Windows Server 2019 Domain Controller Stig (الجهاز) | 20H2 | V2R1 |
| DOD Windows Server 2019 Domain Controller Stig (المستخدم) | 20H2 | V2R1 |
| DOD Windows Server 2019 Member Server (جهاز) | 20H2 | V2R1 |
| DOD Windows Server 2019 Member Server (مستخدم) | 20H2 | V2R1 |
| DOD Windows Defender Antivirus Stig | 20H2 | V2R1 |
| DOD Windows Firewall Stig | 20H2 | V1R7 |
| خط أساس أمان Microsoft لـ Microsoft Edge | 87 | أخير |
| خط أساس أمان Microsoft لـ Microsoft Edge | 88 ، 89 ، 90 ، 91 | أخير |
| خط أساس أمان Microsoft لـ Microsoft Edge | 92 | أخير |
| خط أساس أمان Microsoft لـ Microsoft Edge | 93 ، 94 | أخير |
| خط أساس أمان Microsoft لـ Microsoft Edge | 95 | أخير |
| خط أساس أمان Microsoft لـ Microsoft Edge | 96 | أخير |
| خط أساس أمان Microsoft لـ Microsoft Edge | 97 | أخير |
| خط أساس أمان Microsoft لـ Microsoft Edge | 98 ، 99 ، 100 ، 101 ، 102 ، 103 ، 104 ، 105 ، 106 | أخير |
| خط أساس أمان Microsoft لـ Microsoft Edge | 107 ، 108 ، 109 ، 110 ، 111 | أخير |
| خط أساس أمان Microsoft لـ Microsoft Edge | 112 ، 113 | أخير |
| خط أساس أمان Microsoft لـ Microsoft Edge | 114 ، 115 ، 116 | أخير |
| خط أساس أمان Microsoft لـ Microsoft Edge | 117 ، 118 ، 119 ، 120 ، 121 ، 122 ، 123 ، 124 ، 125 ، 126 ، 127 | أخير |
| خط أساس أمان Microsoft لـ Microsoft Edge | 128 ، 129 ، 130 | أخير |
| خط أساس أمان Microsoft لنظام التشغيل Windows 10 | 2004 | أخير |
| خط أساس أمان Microsoft لنظام التشغيل Windows 10 | 20H2 ، 21H1 | أخير |
| خط أساس أمان Microsoft لنظام التشغيل Windows 10 | 21H2 | أخير |
| خط أساس أمان Microsoft لنظام التشغيل Windows 10 (الجهاز) | 22H2 | أخير |
| خط أساس أمان Microsoft لنظام التشغيل Windows 10 (المستخدم) | 22H2 | أخير |
| خط أساس أمان Microsoft لنظام التشغيل Windows 11 | 21H2 | أخير |
| خط أساس أمان Microsoft لنظام التشغيل Windows 11 (الجهاز) | 22H2 | أخير |
| خط أساس أمان Microsoft لنظام التشغيل Windows 11 (المستخدم) | 22H2 | أخير |
| خط أساس أمان Microsoft لنظام التشغيل Windows 11 (الجهاز) | 23h2 | أخير |
| خط أساس أمان Microsoft لنظام التشغيل Windows 11 (المستخدم) | 23h2 | أخير |
| خط أساس أمان Microsoft لنظام التشغيل Windows 11 (الجهاز) | 24H2 | أخير |
| خط أساس أمان Microsoft لنظام التشغيل Windows 11 (المستخدم) | 24H2 | أخير |
| خط أساس أمان Microsoft لنظام التشغيل Windows Server (DC) | 2004 | أخير |
| خط أساس أمان Microsoft لنظام التشغيل Windows Server (عضو) | 2004 | أخير |
| خط أساس أمان Microsoft لنظام التشغيل Windows Server (DC) | 20H2 | أخير |
| خط أساس أمان Microsoft لنظام التشغيل Windows Server (عضو) | 20H2 | أخير |
| خط أساس أمان Microsoft لنظام التشغيل Windows Server 2022 (DC) | 21H2 | أخير |
| خط أساس أمان Microsoft لنظام التشغيل Windows Server 2022 (عضو) | 21H2 | أخير |
| خط أساس أمان Microsoft لـ Office 365 Proplus (آلة) | سبتمبر 2019 | أخير |
| خط أساس أمان Microsoft لـ Office 365 Proplus (المستخدم) | سبتمبر 2019 | أخير |
| خط أساس أمان Microsoft لتطبيقات Microsoft 365 للمؤسسة (الجهاز) | V2104 ، v2106 | أخير |
| خط أساس أمان Microsoft لتطبيقات Microsoft 365 للمؤسسة (المستخدم) | V2104 ، v2106 | أخير |
| خط أساس أمان Microsoft لتطبيقات Microsoft 365 للمؤسسة (الجهاز) | V2112 | أخير |
| خط أساس أمان Microsoft لتطبيقات Microsoft 365 للمؤسسة (المستخدم) | V2112 | أخير |
| خط أساس أمان Microsoft لتطبيقات Microsoft 365 للمؤسسة (الجهاز) | V2206 | أخير |
| خط أساس أمان Microsoft لتطبيقات Microsoft 365 للمؤسسة (المستخدم) | V2206 | أخير |
| خط أساس أمان Microsoft لتطبيقات Microsoft 365 للمؤسسة (الجهاز) | V2306 ، V2312 | أخير |
| خط أساس أمان Microsoft لتطبيقات Microsoft 365 للمؤسسة (المستخدم) | V2306 ، V2312 | أخير |
| إعدادات Microsoft Windows Server TLS | 1809 | 1.0 |
| إعدادات Microsoft Windows Server TLS (الاستخدام في المستقبل مع TLSV1.3) | 1903 | 1.0 |
