HardeningKitty
v.0.9.3
Это стабильная версия HardeningKitty из проекта Windows Realling Michael Schneider. Стабильная версия HardeningKitty подписана с сертификатом подписания кода Scip Ag . Поскольку это стабильная версия, мы не принимаем запросы на привлечение в этом репо, пожалуйста, отправьте их в репо .
HardeningKitty поддерживает упрочнение системы Windows. Конфигурация системы получена и оценивается с использованием списка поиска. Кроме того, система может быть закалена в соответствии с предопределенными значениями. HardeningKitty считывает настройки из реестра и использует другие модули для чтения конфигураций вне реестра.
Сценарий был разработан для английских систем. Возможно, что на других языках анализ неверный. Пожалуйста, создайте проблему, если это произойдет.
Запустите скрипт с административными привилегиями для доступа к настройкам машины. Для настройки пользователя лучше выполнить их с помощью обычной учетной записи пользователя. В идеале, учетная запись пользователя используется для ежедневной работы.
Загрузите HardeningKitty и скопируйте его в целевую систему (сценарий и списки). Затем HardeningKitty может быть импортирован и выполнен:
PS C:tmp > Import-Module .HardeningKitty.psm1
PS C:tmp > Invoke-HardeningKitty - EmojiSupport
= ^ ._ .^ =
_ ( ) / HardeningKitty 0.9 . 0 - 1662273740
[ * ] 9 / 4 / 2022 8 : 54 : 12 AM - Starting HardeningKitty
[ * ] 9 / 4 / 2022 8 : 54 : 12 AM - Getting user information
[ * ] Hostname: DESKTOP - DG83TOD
[ * ] Domain: WORKGROUP
...
[ * ] [ * ] 9 / 4 / 2022 8 : 54 : 12 AM - Starting Category Account Policies
[?] ID 1103 , Store passwords using reversible encryption , Result = 0 , Severity = Passed
[?] ID 1100 , Account lockout threshold , Result = 10 , Severity = Passed
[?] ID 1101 , Account lockout duration , Result = 30 , Severity = Passed
...
[ * ] 9 / 4 / 2022 8 : 54 : 12 AM - Starting Category User Rights Assignment
[?] ID 1200 , Access this computer from the network , Result = BUILTINAdministrators;BUILTINUsers , Recommended = BUILTINAdministrators , Severity = Medium
...
[ * ] 9 / 4 / 2022 8 : 54 : 14 AM - Starting Category Administrative Templates: Printer
[?] ID 1764 , Point and Print Restrictions: When installing drivers for a new connection (CVE - 2021 - 34527 ) , Result = 1 , Recommended = 0 , Severity = High
[?] ID 1765 , Point and Print Restrictions: When updating drivers for an existing connection (CVE - 2021 - 34527 ) , Result = 2 , Recommended = 0 , Severity = High
...
[ * ] 9 / 4 / 2022 8 : 54 : 19 AM - Starting Category MS Security Guide
[?] ID 2200 , LSA Protection , Result = , Recommended = 1 , Severity = Medium
[?] ID 2201 , Lsass.exe audit mode , Result = , Recommended = 8 , Severity = Low
...
[ * ] 9 / 4 / 2022 8 : 54 : 25 AM - HardeningKitty is done
[ * ] 9 / 4 / 2022 8 : 54 : 25 AM - Your HardeningKitty score is: 4.82 . HardeningKitty Statistics: Total checks: 325 - Passed: 213 , Low: 33 , Medium: 76 , High: 3 .Сначала создайте HardendingKitty Directory, и для каждой версии подка каталог, например, 0.9.2 в пути, указанном в переменной среды PSModulePath .
Скопируйте модуль hardeningkitty.psm1 , hardeningkitty.psd1 и каталог списков в этот новый каталог.
PS C:tmp > $Version = " 0.9.2 "
PS C:tmp > New-Item - Path $ Env: ProgramFiles WindowsPowerShellModulesHardeningKitty $Version - ItemType Directory
PS C:tmp > Copy-Item - Path .HardeningKitty.psd1 , .HardeningKitty.psm1 , .lists - Destination $ Env: ProgramFiles WindowsPowerShellModulesHardeningKitty $Version - RecurseДля получения дополнительной информации см. Статью Microsoft, установив модуль PowerShell.
Вы можете использовать сценарий ниже, чтобы загрузить и установить последний выпуск HardeningKitty .
Function InstallHardeningKitty () {
$Version = ((( Invoke-WebRequest " https://api.github.com/repos/0x6d69636b/windows_hardening/releases/latest " - UseBasicParsing) | ConvertFrom-Json ).Name).SubString( 2 )
$HardeningKittyLatestVersionDownloadLink = (( Invoke-WebRequest " https://api.github.com/repos/0x6d69636b/windows_hardening/releases/latest " - UseBasicParsing) | ConvertFrom-Json ).zipball_url
$ProgressPreference = ' SilentlyContinue '
Invoke-WebRequest $HardeningKittyLatestVersionDownloadLink - Out HardeningKitty $Version .zip
Expand-Archive - Path " .HardeningKitty $Version .zip " - Destination " .HardeningKitty $Version " - Force
$Folder = Get-ChildItem .HardeningKitty $Version | Select-Object Name - ExpandProperty Name
Move-Item " .HardeningKitty $Version $Folder * " " .HardeningKitty $Version "
Remove-Item " .HardeningKitty $Version $Folder "
New-Item - Path $ Env: ProgramFiles WindowsPowerShellModulesHardeningKitty $Version - ItemType Directory
Set-Location .HardeningKitty $Version
Copy-Item - Path .HardeningKitty.psd1 , .HardeningKitty.psm1 , .lists - Destination $ Env: ProgramFiles WindowsPowerShellModulesHardeningKitty $Version - Recurse
Import-Module " $ Env: ProgramFiles WindowsPowerShellModulesHardeningKitty $Version HardeningKitty.psm1 "
}
InstallHardeningKittyРежим по умолчанию - аудит . HardeningKitty выполняет аудит, сохраняет результаты в файле CSV и создает файл журнала. Файлы автоматически называются и получают временную метку. Используя параметры отчета или файл log , также возможно назначить ваше собственное имя и путь.
Параметр фильтра может использоваться для фильтрации списка упрочнения. Для этого необходимо использовать синтаксис ScriptBlock PowerShell, например, { $_.ID -eq 4505 } . Следующие элементы полезны для фильтрации: ID, категория, имя, метод и серьезность.
Invoke-HardeningKitty - Mode Audit - Log - ReportHardeningKitty может быть выполнена с помощью конкретного списка, определяемого параметром FileFindingList . Если HardeningKitty работает несколько раз в одной и той же системе, может быть полезно скрыть информацию о машине. Параметр Skipmachineinformation используется для этой цели.
Invoke-HardeningKitty - FileFindingList .listsfinding_list_0x6d69636b_user.csv - SkipMachineInformationHardeningKitty использует список по умолчанию и проверяет только тесты со средой тяжести.
Invoke-HardeningKitty - Filter { $_ .Severity -eq " Medium " }Режим конфигурирует все текущие настройки системы. Если настройка не была настроена, HardeneningKitty будет использовать значение по умолчанию, хранящемуся в списке обнаружения. Этот режим может быть объединен с другими функциями, например, для создания резервной копии.
HardeningKitty получает текущие настройки и хранит их в отчете:
Invoke-HardeningKitty - Mode Config - Report - ReportFile C:tmpmy_hardeningkitty_report.csvРезервные копии важны. Действительно важно. Следовательно, HardeningKitty также имеет функцию для извлечения текущей конфигурации и сохранения ее в форме, которая может быть частично восстановлена.
Отказ от ответственности: Hardeningkitty пытается восстановить исходную конфигурацию. Это очень хорошо работает с ключами реестра, а закалывание Китти действительно старается. Но функция резервного копирования не является снижением и не заменяет реальную резервную копию системы. Невозможно восстановить систему 1: 1 с помощью HaildingKitty после града. Если это требование, создайте резервное копирование изображения или системы и восстановите его.
Переключатель резервного копирования указывает, что файл записан в форме списка поиска и, таким образом, может использоваться для режима гравита . Название и путь резервной копии могут быть указаны с помощью файла резервного копирования параметров.
Invoke-HardeningKitty - Mode Config - BackupПожалуйста, проверьте эту функцию, чтобы увидеть, действительно ли она работает должным образом в целевой системе, прежде чем вносить какие -либо серьезные изменения. Резервное копирование Шредонгера опасно.
Обратите внимание, что если -filefindinglist не указан, резервная копия упоминается в список поиска по умолчанию. Перед тем, как развернуть конкретный список в режиме Rwemary , всегда создайте резервную копию , упомянутую в этот конкретный список .
Invoke-HardeningKitty - Mode Config - Backup - BackupFile " .myBackup.csv " - FileFindingList " .list{list}.csv " Переключатель резервного копирования создает файл в форме списка поиска, чтобы восстановить резервную копию Загрузите его в режиме гравий, как любой список поиска:
Invoke-HardeningKitty - Mode HailMary - Log - Report - FileFindingList " .myBackup.csv " Приятного метода очень мощный. Его можно использовать для развертывания списка поиска в системе. Все выводы установлены в этой системе, как это рекомендовано в списке. С властью приходит ответственность. Пожалуйста, используйте этот режим, только если вы знаете, что делаете. Обязательно имейте резервную копию системы.
На данный момент функция фильтра поддерживается только в режиме аудита и конфигурации. Поскольку режим гравита является тонким вопросом, создайте свой собственный файл и удалите все строки, которые вы хотите отфильтровать.
Invoke-HardeningKitty - Mode HailMary - Log - Report - FileFindingList .listsfinding_list_0x6d69636b_machine.csvПрежде чем запустить град, должен быть выбран список выводов. Важно проверить, влияют ли настройки на стабильность и функциональность системы. Перед тем, как запустить град, следует сделать резервную копию.
Благодаря @gderybel, Hardeningkitty может преобразовать список выводов в групповую политику. В качестве основного требования должны быть установлены модуль управления групповой политикой. На данный момент только настройки реестра могут быть преобразованы, и еще не все было проверено. Создается новая политика, если она не назначена объекту, для системы не внесено никаких изменений. Используйте его с осторожностью.
Invoke-HardeningKitty - Mode GPO - FileFindingList .listsfinding_list_0x6d69636b_machine.csv - GPOName HardeningKitty - Machine - 01 Каждое проходящее находки дает 4 балла, низкий результат дает 2 балла, средний вывод дает 1 пункт, а высокий результат дает 0 баллов.
Формула для показателя HardeningKitty составляет (баллы достигнуты / максимальные очки) * 5 + 1 .
| Счет | Рейтинг повседневного | Рейтинг профессионал |
|---|---|---|
| 6 | ? Отличный | Отличный |
| 5 | ? Отличная работа | Хороший |
| 4 | ? Достаточный | Достаточный |
| 3 | ? Ты должен сделать лучше | Недостаточный |
| 2 | ? Слабый | Недостаточный |
| 1 | ? Поддельный | Недостаточный |
Ataumo создайте интерфейс на основе веб -сайта для HardeningKitty. Инструмент может использоваться для создания ваших собственных списков и предоставляет дополнительную информацию о настройках упрочнения. Исходный код находится под лицензией AGPL, и есть демонстрационный сайт.
HardeningKitty может использоваться для аудита систем против следующих базовых показаний / тестов:
| Имя | Системная версия | Версия |
|---|---|---|
| 0x6d69636b Windows 10 (машина) | 22H2 | |
| 0x6d69636b Windows 10 (пользователь) | 22H2 | |
| BSI Sisyphus Windows 10 Hoher Schutzbedarf Domänenmitglied (машина) | 1809 | 1.0 |
| BSI Sisyphus Windows 10 Hoher Schutzbedarf Domänenmitglied (пользователь) | 1809 | 1.0 |
| BSI Sisyphus Windows 10 Normaler Schutzbedarf Domänenmitglied (машина) | 1809 | 1.0 |
| BSI Sisyphus Windows 10 Normaler Schutzbedarf Domänenmitglied (пользователь) | 1809 | 1.0 |
| BSI Sisyphus Windows 10 Normaler Schutzbedarf Einzelrechner (машина) | 1809 | 1.0 |
| BSI Sisyphus Windows 10 Normaler Schutzbedarf Einzelrechner (пользователь) | 1809 | 1.0 |
| CIS Microsoft Windows 10 Enterprise (машина) | 1809 | 1.6.1 |
| CIS Microsoft Windows 10 Enterprise (пользователь) | 1809 | 1.6.1 |
| CIS Microsoft Windows 10 Enterprise (машина) | 1903 | 1.7.1 |
| CIS Microsoft Windows 10 Enterprise (пользователь) | 1903 | 1.7.1 |
| CIS Microsoft Windows 10 Enterprise (машина) | 1909 | 1.8.1 |
| CIS Microsoft Windows 10 Enterprise (пользователь) | 1909 | 1.8.1 |
| CIS Microsoft Windows 10 Enterprise (машина) | 2004 | 1.9.1 |
| CIS Microsoft Windows 10 Enterprise (пользователь) | 2004 | 1.9.1 |
| CIS Microsoft Windows 10 Enterprise (машина) | 20h2 | 1.10.1 |
| CIS Microsoft Windows 10 Enterprise (пользователь) | 20h2 | 1.10.1 |
| CIS Microsoft Windows 10 Enterprise (машина) | 21h1 | 1.11.0 |
| CIS Microsoft Windows 10 Enterprise (пользователь) | 21h1 | 1.11.0 |
| CIS Microsoft Windows 10 Enterprise (машина) | 21h2 | 1.12.0 |
| CIS Microsoft Windows 10 Enterprise (пользователь) | 21h2 | 1.12.0 |
| CIS Microsoft Windows 10 Enterprise (машина) | 22H2 | 2.0.0 |
| CIS Microsoft Windows 10 Enterprise (пользователь) | 22H2 | 2.0.0 |
| CIS Microsoft Windows 10 Enterprise (машина) | 22H2 | 3.0.0 |
| CIS Microsoft Windows 10 Enterprise (пользователь) | 22H2 | 3.0.0 |
| CIS Microsoft Windows 11 Enterprise (машина) | 21h2 | 1.0.0 |
| CIS Microsoft Windows 11 Enterprise (пользователь) | 21h2 | 1.0.0 |
| CIS Microsoft Windows 11 Enterprise (машина) | 22H2 | 2.0.0 |
| CIS Microsoft Windows 11 Enterprise (пользователь) | 22H2 | 2.0.0 |
| CIS Microsoft Windows 11 Enterprise (машина) | 23h2 | 3.0.0 |
| CIS Microsoft Windows 11 Enterprise (пользователь) | 23h2 | 3.0.0 |
| CIS Microsoft Windows Server 2012 R2 (машина) | R2 | 2.4.0 |
| CIS Microsoft Windows Server 2012 R2 (пользователь) | R2 | 2.4.0 |
| CIS Microsoft Windows Server 2012 R2 (машина) | R2 | 2.6.0 |
| CIS Microsoft Windows Server 2012 R2 (пользователь) | R2 | 2.6.0 |
| CIS Microsoft Windows Server 2012 R2 (машина) | R2 | 3.0.0 |
| CIS Microsoft Windows Server 2012 R2 (пользователь) | R2 | 3.0.0 |
| CIS Microsoft Windows Server 2016 (машина) | 1607 | 1.2.0 |
| CIS Microsoft Windows Server 2016 (пользователь) | 1607 | 1.2.0 |
| CIS Microsoft Windows Server 2016 (машина) | 1607 | 1.3.0 |
| CIS Microsoft Windows Server 2016 (пользователь) | 1607 | 1.3.0 |
| CIS Microsoft Windows Server 2016 (машина) | 1607 | 2.0.0 |
| CIS Microsoft Windows Server 2016 (пользователь) | 1607 | 2.0.0 |
| CIS Microsoft Windows Server 2016 (машина) | 1607 | 3.0.0 |
| CIS Microsoft Windows Server 2016 (пользователь) | 1607 | 3.0.0 |
| CIS Microsoft Windows Server 2019 (машина) | 1809 | 1.1.0 |
| CIS Microsoft Windows Server 2019 (пользователь) | 1809 | 1.1.0 |
| CIS Microsoft Windows Server 2019 (машина) | 1809 | 1.2.1 |
| CIS Microsoft Windows Server 2019 (пользователь) | 1809 | 1.2.1 |
| CIS Microsoft Windows Server 2019 (машина) | 1809 | 2.0.0 |
| CIS Microsoft Windows Server 2019 (пользователь) | 1809 | 2.0.0 |
| CIS Microsoft Windows Server 2019 (машина) | 1809 | 3.0.0 |
| CIS Microsoft Windows Server 2019 (пользователь) | 1809 | 3.0.0 |
| CIS Microsoft Windows Server 2022 (машина) | 21h2 | 1.0.0 |
| CIS Microsoft Windows Server 2022 (пользователь) | 21h2 | 1.0.0 |
| CIS Microsoft Windows Server 2022 (машина) | 22H2 | 2.0.0 |
| CIS Microsoft Windows Server 2022 (пользователь) | 22H2 | 2.0.0 |
| CIS Microsoft Windows Server 2022 (машина) | 22H2 | 3.0.0 |
| CIS Microsoft Windows Server 2022 (пользователь) | 22H2 | 3.0.0 |
| Dod Microsoft Windows 10 STIG (машина) | 20h2 | V2R1 |
| DOD Microsoft Windows 10 STIG (пользователь) | 20h2 | V2R1 |
| DOD Windows Server 2019 STIG Controller Domain STIG (машина) | 20h2 | V2R1 |
| DOD Windows Server 2019 STIG (пользователь) STIG (пользователь) | 20h2 | V2R1 |
| Dod Windows Server 2019 Server Server Seer (машина) | 20h2 | V2R1 |
| DOD Windows Server 2019 Server Server Seer (пользователь) | 20h2 | V2R1 |
| Dod Windows Defender Antivirus stig | 20h2 | V2R1 |
| Dod Windows Firewall Stig | 20h2 | v1r7 |
| Базовая линия безопасности Microsoft для Microsoft Edge | 87 | Финал |
| Базовая линия безопасности Microsoft для Microsoft Edge | 88, 89, 90, 91 | Финал |
| Базовая линия безопасности Microsoft для Microsoft Edge | 92 | Финал |
| Базовая линия безопасности Microsoft для Microsoft Edge | 93, 94 | Финал |
| Базовая линия безопасности Microsoft для Microsoft Edge | 95 | Финал |
| Базовая линия безопасности Microsoft для Microsoft Edge | 96 | Финал |
| Базовая линия безопасности Microsoft для Microsoft Edge | 97 | Финал |
| Базовая линия безопасности Microsoft для Microsoft Edge | 98, 99, 100, 101, 102, 103, 104, 105, 106 | Финал |
| Базовая линия безопасности Microsoft для Microsoft Edge | 107, 108, 109, 110, 111 | Финал |
| Базовая линия безопасности Microsoft для Microsoft Edge | 112, 113 | Финал |
| Базовая линия безопасности Microsoft для Microsoft Edge | 114, 115, 116 | Финал |
| Базовая линия безопасности Microsoft для Microsoft Edge | 117, 118, 119, 120, 121, 122, 123, 124, 125, 126, 127 | Финал |
| Базовая линия безопасности Microsoft для Microsoft Edge | 128, 129, 130 | Финал |
| Базовая линия безопасности Microsoft для Windows 10 | 2004 | Финал |
| Базовая линия безопасности Microsoft для Windows 10 | 20h2, 21h1 | Финал |
| Базовая линия безопасности Microsoft для Windows 10 | 21h2 | Финал |
| Базовая линия безопасности Microsoft для Windows 10 (машина) | 22H2 | Финал |
| Базовая линия безопасности Microsoft для Windows 10 (пользователь) | 22H2 | Финал |
| Базовая линия безопасности Microsoft для Windows 11 | 21h2 | Финал |
| Базовая линия безопасности Microsoft для Windows 11 (машина) | 22H2 | Финал |
| Базовая линия безопасности Microsoft для Windows 11 (пользователь) | 22H2 | Финал |
| Базовая линия безопасности Microsoft для Windows 11 (машина) | 23h2 | Финал |
| Базовая линия безопасности Microsoft для Windows 11 (пользователь) | 23h2 | Финал |
| Базовая линия безопасности Microsoft для Windows 11 (машина) | 24h2 | Финал |
| Базовая линия безопасности Microsoft для Windows 11 (пользователь) | 24h2 | Финал |
| Базовая линия безопасности Microsoft для Windows Server (DC) | 2004 | Финал |
| Базовая линия безопасности Microsoft для Windows Server (член) | 2004 | Финал |
| Базовая линия безопасности Microsoft для Windows Server (DC) | 20h2 | Финал |
| Базовая линия безопасности Microsoft для Windows Server (член) | 20h2 | Финал |
| Базовая линия безопасности Microsoft для Windows Server 2022 (DC) | 21h2 | Финал |
| Базовая линия безопасности Microsoft для Windows Server 2022 (член) | 21h2 | Финал |
| Базовая линия безопасности Microsoft для Office 365 Proplus (машина) | Сентябрь 2019 года | Финал |
| Базовая линия безопасности Microsoft для Office 365 Proplus (пользователь) | Сентябрь 2019 года | Финал |
| Microsoft Security Baseline для приложений Microsoft 365 для Enterprise (машина) | V2104, V2106 | Финал |
| Microsoft Security Baseline для приложений Microsoft 365 для Enterprise (пользователь) | V2104, V2106 | Финал |
| Microsoft Security Baseline для приложений Microsoft 365 для Enterprise (машина) | V2112 | Финал |
| Microsoft Security Baseline для приложений Microsoft 365 для Enterprise (пользователь) | V2112 | Финал |
| Microsoft Security Baseline для приложений Microsoft 365 для Enterprise (машина) | V2206 | Финал |
| Microsoft Security Baseline для приложений Microsoft 365 для Enterprise (пользователь) | V2206 | Финал |
| Microsoft Security Baseline для приложений Microsoft 365 для Enterprise (машина) | V2306, V2312 | Финал |
| Microsoft Security Baseline для приложений Microsoft 365 для Enterprise (пользователь) | V2306, V2312 | Финал |
| Настройки TLS Microsoft Windows Server | 1809 | 1.0 |
| Настройки Microsoft Windows Server TLS (будущее использование с TLSV1.3) | 1903 | 1.0 |
