HardeningKitty
v.0.9.3
Ini adalah versi stabil dari HardeningKitty dari Windows Hardening Project oleh Michael Schneider. Versi stabil dari HardeningKitty ditandatangani dengan sertifikat penandatanganan kode SCIP AG . Karena ini adalah versi stabil, kami tidak menerima permintaan tarik dalam repo ini, silakan kirim mereka ke repo pengembangan .
HardeningKitty mendukung pengerasan sistem Windows. Konfigurasi sistem diambil dan dinilai menggunakan daftar temuan. Selain itu, sistem dapat dikeraskan sesuai dengan nilai yang telah ditentukan. HardeningKitty membaca pengaturan dari registri dan menggunakan modul lain untuk membaca konfigurasi di luar registri.
Script dikembangkan untuk sistem bahasa Inggris. Ada kemungkinan bahwa dalam bahasa lain analisisnya salah. Harap buat masalah jika ini terjadi.
Jalankan skrip dengan hak istimewa administratif untuk mengakses pengaturan mesin. Untuk pengaturan pengguna, lebih baik menjalankannya dengan akun pengguna normal. Idealnya, akun pengguna digunakan untuk pekerjaan sehari -hari.
Unduh HardeningKitty dan salin ke sistem target (skrip dan daftar). Kemudian HardeningKitty dapat diimpor dan dieksekusi:
PS C:tmp > Import-Module .HardeningKitty.psm1
PS C:tmp > Invoke-HardeningKitty - EmojiSupport
= ^ ._ .^ =
_ ( ) / HardeningKitty 0.9 . 0 - 1662273740
[ * ] 9 / 4 / 2022 8 : 54 : 12 AM - Starting HardeningKitty
[ * ] 9 / 4 / 2022 8 : 54 : 12 AM - Getting user information
[ * ] Hostname: DESKTOP - DG83TOD
[ * ] Domain: WORKGROUP
...
[ * ] [ * ] 9 / 4 / 2022 8 : 54 : 12 AM - Starting Category Account Policies
[?] ID 1103 , Store passwords using reversible encryption , Result = 0 , Severity = Passed
[?] ID 1100 , Account lockout threshold , Result = 10 , Severity = Passed
[?] ID 1101 , Account lockout duration , Result = 30 , Severity = Passed
...
[ * ] 9 / 4 / 2022 8 : 54 : 12 AM - Starting Category User Rights Assignment
[?] ID 1200 , Access this computer from the network , Result = BUILTINAdministrators;BUILTINUsers , Recommended = BUILTINAdministrators , Severity = Medium
...
[ * ] 9 / 4 / 2022 8 : 54 : 14 AM - Starting Category Administrative Templates: Printer
[?] ID 1764 , Point and Print Restrictions: When installing drivers for a new connection (CVE - 2021 - 34527 ) , Result = 1 , Recommended = 0 , Severity = High
[?] ID 1765 , Point and Print Restrictions: When updating drivers for an existing connection (CVE - 2021 - 34527 ) , Result = 2 , Recommended = 0 , Severity = High
...
[ * ] 9 / 4 / 2022 8 : 54 : 19 AM - Starting Category MS Security Guide
[?] ID 2200 , LSA Protection , Result = , Recommended = 1 , Severity = Medium
[?] ID 2201 , Lsass.exe audit mode , Result = , Recommended = 8 , Severity = Low
...
[ * ] 9 / 4 / 2022 8 : 54 : 25 AM - HardeningKitty is done
[ * ] 9 / 4 / 2022 8 : 54 : 25 AM - Your HardeningKitty score is: 4.82 . HardeningKitty Statistics: Total checks: 325 - Passed: 213 , Low: 33 , Medium: 76 , High: 3 .Pertama -tama buat direktori hardeningkitty dan untuk setiap versi sub direktori seperti 0.9.2 di jalur yang tercantum dalam variabel lingkungan psmodulepath .
Salin Modul HardeningKitty.psm1 , HardeningKitty.psd1 , dan Daftar Direktori untuk Direktori Baru ini.
PS C:tmp > $Version = " 0.9.2 "
PS C:tmp > New-Item - Path $ Env: ProgramFiles WindowsPowerShellModulesHardeningKitty $Version - ItemType Directory
PS C:tmp > Copy-Item - Path .HardeningKitty.psd1 , .HardeningKitty.psm1 , .lists - Destination $ Env: ProgramFiles WindowsPowerShellModulesHardeningKitty $Version - RecurseUntuk informasi lebih lanjut, lihat artikel Microsoft menginstal modul PowerShell.
Anda dapat menggunakan skrip di bawah ini untuk mengunduh dan menginstal rilis HardeningKitty terbaru.
Function InstallHardeningKitty () {
$Version = ((( Invoke-WebRequest " https://api.github.com/repos/0x6d69636b/windows_hardening/releases/latest " - UseBasicParsing) | ConvertFrom-Json ).Name).SubString( 2 )
$HardeningKittyLatestVersionDownloadLink = (( Invoke-WebRequest " https://api.github.com/repos/0x6d69636b/windows_hardening/releases/latest " - UseBasicParsing) | ConvertFrom-Json ).zipball_url
$ProgressPreference = ' SilentlyContinue '
Invoke-WebRequest $HardeningKittyLatestVersionDownloadLink - Out HardeningKitty $Version .zip
Expand-Archive - Path " .HardeningKitty $Version .zip " - Destination " .HardeningKitty $Version " - Force
$Folder = Get-ChildItem .HardeningKitty $Version | Select-Object Name - ExpandProperty Name
Move-Item " .HardeningKitty $Version $Folder * " " .HardeningKitty $Version "
Remove-Item " .HardeningKitty $Version $Folder "
New-Item - Path $ Env: ProgramFiles WindowsPowerShellModulesHardeningKitty $Version - ItemType Directory
Set-Location .HardeningKitty $Version
Copy-Item - Path .HardeningKitty.psd1 , .HardeningKitty.psm1 , .lists - Destination $ Env: ProgramFiles WindowsPowerShellModulesHardeningKitty $Version - Recurse
Import-Module " $ Env: ProgramFiles WindowsPowerShellModulesHardeningKitty $Version HardeningKitty.psm1 "
}
InstallHardeningKittyMode default adalah audit . HardeningKitty melakukan audit, menyimpan hasilnya ke file CSV dan membuat file log. File dinamai secara otomatis dan menerima cap waktu. Menggunakan Parameter ReportFile atau LogFile , juga dimungkinkan untuk menetapkan nama dan jalur Anda sendiri.
Parameter filter dapat digunakan untuk memfilter daftar pengerasan. Untuk tujuan ini sintaks PowerShell ScriptBlock harus digunakan, misalnya { $_.ID -eq 4505 } . Elemen -elemen berikut berguna untuk memfilter: ID, kategori, nama, metode, dan tingkat keparahan.
Invoke-HardeningKitty - Mode Audit - Log - ReportHardeningKitty dapat dieksekusi dengan daftar spesifik yang ditentukan oleh Parameter FilefindingList . Jika HardeningKitty dijalankan beberapa kali pada sistem yang sama, mungkin berguna untuk menyembunyikan informasi mesin. Parameter skipmachineinformation digunakan untuk tujuan ini.
Invoke-HardeningKitty - FileFindingList .listsfinding_list_0x6d69636b_user.csv - SkipMachineInformationHardeningKitty menggunakan daftar default, dan hanya memeriksa tes dengan media keparahan.
Invoke-HardeningKitty - Filter { $_ .Severity -eq " Medium " }Konfigurasi mode menarik semua pengaturan sistem saat ini. Jika pengaturan belum dikonfigurasi, HardeningKitty akan menggunakan nilai default yang disimpan dalam daftar temuan. Mode ini dapat dikombinasikan dengan fungsi lain, misalnya untuk membuat cadangan.
HardeningKitty mendapatkan pengaturan saat ini dan menyimpannya dalam sebuah laporan:
Invoke-HardeningKitty - Mode Config - Report - ReportFile C:tmpmy_hardeningkitty_report.csvCadangan itu penting. Sangat penting. Oleh karena itu, HardeningKitty juga memiliki fungsi untuk mengambil konfigurasi saat ini dan menyimpannya dalam bentuk yang dapat dipulihkan sebagian.
Penafian: HardeningKitty mencoba mengembalikan konfigurasi asli. Ini bekerja dengan baik dengan kunci registri dan Kitty yang mengeras benar -benar mencoba yang terbaik. Tetapi fungsi cadangan bukan snapshot dan tidak menggantikan cadangan sistem nyata. Tidak mungkin untuk mengembalikan sistem 1: 1 dengan pengerasankitty saja setelah Hailmary. Jika ini adalah persyaratan, buat cadangan gambar atau sistem dan kembalikan.
Sakelar cadangan menentukan bahwa file ditulis dalam bentuk daftar temuan dan dengan demikian dapat digunakan untuk mode Hailmary . Nama dan jalur cadangan dapat ditentukan dengan backupfile parameter.
Invoke-HardeningKitty - Mode Config - BackupHarap uji fungsi ini untuk melihat apakah itu benar -benar berfungsi dengan baik pada sistem target sebelum melakukan perubahan serius. Cadangan Schrödinger berbahaya.
Perhatikan bahwa jika -fileFindingList tidak ditentukan, cadangan dirujuk ke daftar pencarian default. Sebelum menggunakan daftar tertentu dalam mode Hailmary , selalu buat cadangan yang dirujuk ke daftar spesifik itu .
Invoke-HardeningKitty - Mode Config - Backup - BackupFile " .myBackup.csv " - FileFindingList " .list{list}.csv " Sakelar cadangan membuat file dalam bentuk daftar temuan, untuk mengembalikan cadangan memuatnya dalam mode hailmary seperti daftar temukan apa pun:
Invoke-HardeningKitty - Mode HailMary - Log - Report - FileFindingList " .myBackup.csv " Metode Hailmary sangat kuat. Ini dapat digunakan untuk menggunakan daftar penemuan pada suatu sistem. Semua temuan ditetapkan pada sistem ini seperti yang direkomendasikan dalam daftar. Dengan kekuasaan datang tanggung jawab. Harap gunakan mode ini hanya jika Anda tahu apa yang Anda lakukan. Pastikan memiliki cadangan sistem.
Untuk saat ini, fungsi filter hanya didukung dalam mode audit dan konfigurasi. Karena mode Hailmary adalah masalah yang halus, buat file Anda sendiri dan hapus semua baris yang ingin Anda filter.
Invoke-HardeningKitty - Mode HailMary - Log - Report - FileFindingList .listsfinding_list_0x6d69636b_machine.csvSebelum Hailmary dijalankan, daftar penemuan harus dipilih. Penting untuk memeriksa apakah pengaturan memiliki pengaruh pada stabilitas dan fungsionalitas sistem. Sebelum menjalankan Hailmary, cadangan harus dibuat.
Berkat @gderybel, HardeningKitty dapat mengubah daftar temuan menjadi kebijakan grup. Sebagai persyaratan dasar, modul manajemen kebijakan grup harus dipasang. Saat ini hanya pengaturan registri yang dapat dikonversi dan belum semuanya telah diuji. Kebijakan baru dibuat, asalkan tidak ditugaskan ke suatu objek, tidak ada perubahan yang dilakukan pada sistem. Gunakan dengan hati -hati.
Invoke-HardeningKitty - Mode GPO - FileFindingList .listsfinding_list_0x6d69636b_machine.csv - GPOName HardeningKitty - Machine - 01 Setiap temuan yang lulus memberikan 4 poin, temuan rendah memberikan 2 poin, temuan sedang memberikan 1 poin dan temuan tinggi memberikan 0 poin.
Rumus untuk skor HardeningKitty adalah (poin yang dicapai / poin maksimum) * 5 + 1 .
| Skor | Peringkat santai | Profesional Peringkat |
|---|---|---|
| 6 | ? Bagus sekali | Bagus sekali |
| 5 | ? Bagus sekali | Bagus |
| 4 | ? Memadai | Memadai |
| 3 | ? Anda harus melakukan yang lebih baik | Tidak memadai |
| 2 | ? Lemah | Tidak memadai |
| 1 | ? Palsu | Tidak memadai |
Ataumo membangun antarmuka berbasis web untuk HardeningKitty. Alat ini dapat digunakan untuk membuat daftar Anda sendiri dan memberikan informasi tambahan tentang pengaturan pengerasan. Kode sumber berada di bawah lisensi AGPL dan ada situs demo.
HardeningKitty dapat digunakan untuk mengaudit sistem terhadap garis dasar / tolok ukur berikut:
| Nama | Versi Sistem | Versi |
|---|---|---|
| 0x6d69636b Windows 10 (mesin) | 22H2 | |
| 0x6D69636B Windows 10 (Pengguna) | 22H2 | |
| BSI Sisyphus Windows 10 Hoher Schutzbedarf Domänenmitglied (mesin) | 1809 | 1.0 |
| BSI Sisyphus Windows 10 Hoher Schutzbedarf Domänenmitglied (pengguna) | 1809 | 1.0 |
| BSI Sisyphus Windows 10 Normaler Schutzbedarf Domänenmitglied (mesin) | 1809 | 1.0 |
| BSI Sisyphus Windows 10 Normaler Schutzbedarf Domänenmitglied (pengguna) | 1809 | 1.0 |
| BSI Sisyphus Windows 10 Normaler Schutzbedarf Einzelrechner (Mesin) | 1809 | 1.0 |
| BSI Sisyphus Windows 10 Normaler Schutzbedarf Einzelrechner (Pengguna) | 1809 | 1.0 |
| CIS Microsoft Windows 10 Enterprise (mesin) | 1809 | 1.6.1 |
| CIS Microsoft Windows 10 Enterprise (Pengguna) | 1809 | 1.6.1 |
| CIS Microsoft Windows 10 Enterprise (mesin) | 1903 | 1.7.1 |
| CIS Microsoft Windows 10 Enterprise (Pengguna) | 1903 | 1.7.1 |
| CIS Microsoft Windows 10 Enterprise (mesin) | 1909 | 1.8.1 |
| CIS Microsoft Windows 10 Enterprise (Pengguna) | 1909 | 1.8.1 |
| CIS Microsoft Windows 10 Enterprise (mesin) | 2004 | 1.9.1 |
| CIS Microsoft Windows 10 Enterprise (Pengguna) | 2004 | 1.9.1 |
| CIS Microsoft Windows 10 Enterprise (mesin) | 20h2 | 1.10.1 |
| CIS Microsoft Windows 10 Enterprise (Pengguna) | 20h2 | 1.10.1 |
| CIS Microsoft Windows 10 Enterprise (mesin) | 21h1 | 1.11.0 |
| CIS Microsoft Windows 10 Enterprise (Pengguna) | 21h1 | 1.11.0 |
| CIS Microsoft Windows 10 Enterprise (mesin) | 21H2 | 1.12.0 |
| CIS Microsoft Windows 10 Enterprise (Pengguna) | 21H2 | 1.12.0 |
| CIS Microsoft Windows 10 Enterprise (mesin) | 22H2 | 2.0.0 |
| CIS Microsoft Windows 10 Enterprise (Pengguna) | 22H2 | 2.0.0 |
| CIS Microsoft Windows 10 Enterprise (mesin) | 22H2 | 3.0.0 |
| CIS Microsoft Windows 10 Enterprise (Pengguna) | 22H2 | 3.0.0 |
| CIS Microsoft Windows 11 Enterprise (mesin) | 21H2 | 1.0.0 |
| CIS Microsoft Windows 11 Enterprise (Pengguna) | 21H2 | 1.0.0 |
| CIS Microsoft Windows 11 Enterprise (mesin) | 22H2 | 2.0.0 |
| CIS Microsoft Windows 11 Enterprise (Pengguna) | 22H2 | 2.0.0 |
| CIS Microsoft Windows 11 Enterprise (mesin) | 23H2 | 3.0.0 |
| CIS Microsoft Windows 11 Enterprise (Pengguna) | 23H2 | 3.0.0 |
| CIS Microsoft Windows Server 2012 R2 (mesin) | R2 | 2.4.0 |
| CIS Microsoft Windows Server 2012 R2 (Pengguna) | R2 | 2.4.0 |
| CIS Microsoft Windows Server 2012 R2 (mesin) | R2 | 2.6.0 |
| CIS Microsoft Windows Server 2012 R2 (Pengguna) | R2 | 2.6.0 |
| CIS Microsoft Windows Server 2012 R2 (mesin) | R2 | 3.0.0 |
| CIS Microsoft Windows Server 2012 R2 (Pengguna) | R2 | 3.0.0 |
| CIS Microsoft Windows Server 2016 (mesin) | 1607 | 1.2.0 |
| CIS Microsoft Windows Server 2016 (Pengguna) | 1607 | 1.2.0 |
| CIS Microsoft Windows Server 2016 (mesin) | 1607 | 1.3.0 |
| CIS Microsoft Windows Server 2016 (Pengguna) | 1607 | 1.3.0 |
| CIS Microsoft Windows Server 2016 (mesin) | 1607 | 2.0.0 |
| CIS Microsoft Windows Server 2016 (Pengguna) | 1607 | 2.0.0 |
| CIS Microsoft Windows Server 2016 (mesin) | 1607 | 3.0.0 |
| CIS Microsoft Windows Server 2016 (Pengguna) | 1607 | 3.0.0 |
| CIS Microsoft Windows Server 2019 (mesin) | 1809 | 1.1.0 |
| CIS Microsoft Windows Server 2019 (Pengguna) | 1809 | 1.1.0 |
| CIS Microsoft Windows Server 2019 (mesin) | 1809 | 1.2.1 |
| CIS Microsoft Windows Server 2019 (Pengguna) | 1809 | 1.2.1 |
| CIS Microsoft Windows Server 2019 (mesin) | 1809 | 2.0.0 |
| CIS Microsoft Windows Server 2019 (Pengguna) | 1809 | 2.0.0 |
| CIS Microsoft Windows Server 2019 (mesin) | 1809 | 3.0.0 |
| CIS Microsoft Windows Server 2019 (Pengguna) | 1809 | 3.0.0 |
| CIS Microsoft Windows Server 2022 (mesin) | 21H2 | 1.0.0 |
| CIS Microsoft Windows Server 2022 (Pengguna) | 21H2 | 1.0.0 |
| CIS Microsoft Windows Server 2022 (mesin) | 22H2 | 2.0.0 |
| CIS Microsoft Windows Server 2022 (Pengguna) | 22H2 | 2.0.0 |
| CIS Microsoft Windows Server 2022 (mesin) | 22H2 | 3.0.0 |
| CIS Microsoft Windows Server 2022 (Pengguna) | 22H2 | 3.0.0 |
| DoD Microsoft Windows 10 Stig (mesin) | 20h2 | V2R1 |
| DoD Microsoft Windows 10 Stig (Pengguna) | 20h2 | V2R1 |
| DOD Windows Server 2019 Domain Controller STIG (Mesin) | 20h2 | V2R1 |
| DOD Windows Server 2019 Domain Controller STIG (Pengguna) | 20h2 | V2R1 |
| DOD Windows Server 2019 Anggota Server STIG (mesin) | 20h2 | V2R1 |
| DOD Windows Server 2019 Anggota Server STIG (Pengguna) | 20h2 | V2R1 |
| DoD Windows Defender Antivirus Stig | 20h2 | V2R1 |
| Stig firewall windows dod | 20h2 | V1R7 |
| Microsoft Security Baseline untuk Microsoft Edge | 87 | Terakhir |
| Microsoft Security Baseline untuk Microsoft Edge | 88, 89, 90, 91 | Terakhir |
| Microsoft Security Baseline untuk Microsoft Edge | 92 | Terakhir |
| Microsoft Security Baseline untuk Microsoft Edge | 93, 94 | Terakhir |
| Microsoft Security Baseline untuk Microsoft Edge | 95 | Terakhir |
| Microsoft Security Baseline untuk Microsoft Edge | 96 | Terakhir |
| Microsoft Security Baseline untuk Microsoft Edge | 97 | Terakhir |
| Microsoft Security Baseline untuk Microsoft Edge | 98, 99, 100, 101, 102, 103, 104, 105, 106 | Terakhir |
| Microsoft Security Baseline untuk Microsoft Edge | 107, 108, 109, 110, 111 | Terakhir |
| Microsoft Security Baseline untuk Microsoft Edge | 112, 113 | Terakhir |
| Microsoft Security Baseline untuk Microsoft Edge | 114, 115, 116 | Terakhir |
| Microsoft Security Baseline untuk Microsoft Edge | 117, 118, 119, 120, 121, 122, 123, 124, 125, 126, 127 | Terakhir |
| Microsoft Security Baseline untuk Microsoft Edge | 128, 129, 130 | Terakhir |
| Baseline Microsoft Security untuk Windows 10 | 2004 | Terakhir |
| Baseline Microsoft Security untuk Windows 10 | 20H2, 21H1 | Terakhir |
| Baseline Microsoft Security untuk Windows 10 | 21H2 | Terakhir |
| Microsoft Security Baseline untuk Windows 10 (mesin) | 22H2 | Terakhir |
| Microsoft Security Baseline untuk Windows 10 (Pengguna) | 22H2 | Terakhir |
| Baseline Microsoft Security untuk Windows 11 | 21H2 | Terakhir |
| Microsoft Security Baseline untuk Windows 11 (mesin) | 22H2 | Terakhir |
| Microsoft Security Baseline untuk Windows 11 (Pengguna) | 22H2 | Terakhir |
| Microsoft Security Baseline untuk Windows 11 (mesin) | 23H2 | Terakhir |
| Microsoft Security Baseline untuk Windows 11 (Pengguna) | 23H2 | Terakhir |
| Microsoft Security Baseline untuk Windows 11 (mesin) | 24H2 | Terakhir |
| Microsoft Security Baseline untuk Windows 11 (Pengguna) | 24H2 | Terakhir |
| Microsoft Security Baseline untuk Windows Server (DC) | 2004 | Terakhir |
| Baseline Microsoft Security untuk Windows Server (anggota) | 2004 | Terakhir |
| Microsoft Security Baseline untuk Windows Server (DC) | 20h2 | Terakhir |
| Baseline Microsoft Security untuk Windows Server (anggota) | 20h2 | Terakhir |
| Baseline Microsoft Security untuk Windows Server 2022 (DC) | 21H2 | Terakhir |
| Baseline Microsoft Security untuk Windows Server 2022 (anggota) | 21H2 | Terakhir |
| Microsoft Security Baseline untuk Office 365 Proplus (mesin) | September 2019 | Terakhir |
| Microsoft Security Baseline untuk Office 365 Proplus (Pengguna) | September 2019 | Terakhir |
| Microsoft Security Baseline untuk Microsoft 365 Apps for Enterprise (mesin) | V2104, V2106 | Terakhir |
| Microsoft Security Baseline untuk Microsoft 365 Apps for Enterprise (pengguna) | V2104, V2106 | Terakhir |
| Microsoft Security Baseline untuk Microsoft 365 Apps for Enterprise (mesin) | V2112 | Terakhir |
| Microsoft Security Baseline untuk Microsoft 365 Apps for Enterprise (pengguna) | V2112 | Terakhir |
| Microsoft Security Baseline untuk Microsoft 365 Apps for Enterprise (mesin) | V2206 | Terakhir |
| Microsoft Security Baseline untuk Microsoft 365 Apps for Enterprise (pengguna) | V2206 | Terakhir |
| Microsoft Security Baseline untuk Microsoft 365 Apps for Enterprise (mesin) | V2306, V2312 | Terakhir |
| Microsoft Security Baseline untuk Microsoft 365 Apps for Enterprise (pengguna) | V2306, V2312 | Terakhir |
| Pengaturan Microsoft Windows Server TLS | 1809 | 1.0 |
| Pengaturan TLS Microsoft Windows Server (Penggunaan Masa Depan dengan TLSV1.3) | 1903 | 1.0 |
