หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด

HardeningKitty และ Windows Hardening

การแนะนำ

โครงการเริ่มต้นเป็นรายการการชุบแข็งแบบง่าย ๆ สำหรับ Windows 10 หลังจากผ่านไประยะหนึ่ง HardeningKitty ถูกสร้างขึ้นเพื่อลดความซับซ้อนของการชุบแข็งของ Windows ตอนนี้ HardeningKitty รองรับแนวทางจาก Microsoft, CIS Benchmarks, Dod Stig และ BSI Sisyphus Win10 และแน่นอนว่ารายการชุบแข็งของฉันเอง

นี่คือรายการตรวจสอบการแข็งตัวที่สามารถใช้ในสภาพแวดล้อมส่วนตัวและสภาพแวดล้อมทางธุรกิจสำหรับการชุบแข็ง Windows 10 รายการตรวจสอบสามารถใช้สำหรับทุกรุ่น Windows แต่ใน Windows 10 Home Editor นโยบายกลุ่มไม่ได้รวมเข้าด้วยกันและการปรับจะต้องทำโดยตรงในรีจิสทรี สำหรับสิ่งนี้มีโหมด Hailmary จาก HardeningKitty

การตั้งค่าควรถูกมองว่าเป็นคำแนะนำด้านความปลอดภัยและความเป็นส่วนตัวและควรตรวจสอบอย่างรอบคอบว่าจะส่งผลกระทบต่อการทำงานของโครงสร้างพื้นฐานของคุณหรือส่งผลกระทบต่อความสามารถในการใช้งานของฟังก์ชั่นหลัก มันเป็นสิ่งสำคัญที่จะชั่งน้ำหนักความปลอดภัยต่อการใช้งาน

โครงการเริ่มต้นด้วยการสร้างรายการตรวจสอบการแข็งตัวแบบง่าย ๆ สำหรับ Windows 10 โฟกัสได้เปลี่ยนไปสู่การตรวจสอบกรอบ / การวัดประสิทธิภาพที่รู้จักกันดีต่าง ๆ ด้วยการพัฒนาของ Hardeningkitty ในขณะเดียวกันก็รองรับเกณฑ์มาตรฐาน CIS และ Microsoft Security Baselines ต่างๆ ด้วยการพัฒนาโหมด Hailmary มันจะเป็นไปได้ที่จะใช้การตั้งค่ารายการตรวจสอบการชุบแข็งบนระบบ Windows

การทำให้แข็ง

HardeningKitty รองรับการชุบแข็งของระบบ Windows การกำหนดค่าของระบบจะถูกดึงและประเมินโดยใช้รายการค้นหา นอกจากนี้ระบบสามารถแข็งตัวตามค่าที่กำหนดไว้ล่วงหน้า HardeningKitty อ่านการตั้งค่าจากรีจิสทรีและใช้โมดูลอื่น ๆ เพื่ออ่านการกำหนดค่านอกรีจิสทรี

สคริปต์ได้รับการพัฒนาสำหรับระบบภาษาอังกฤษ เป็นไปได้ว่าในภาษาอื่น ๆ การวิเคราะห์ไม่ถูกต้อง โปรดสร้างปัญหาหากสิ่งนี้เกิดขึ้น

เวอร์ชันที่ลงนาม

การพัฒนาของ Hardeningkitty เกิดขึ้นในที่เก็บนี้ ในพื้นที่เก็บข้อมูลของ Scip AG เป็นรุ่นที่เสถียรของ HardeningKitty ที่ได้ รับการลงนาม ด้วยใบรับรองการลงนามรหัสของ Scip AG ซึ่งหมายความว่า HardeningKitty สามารถทำงานบนระบบที่อนุญาตเฉพาะสคริปต์ที่ลงนาม

วิธีการวิ่ง

เรียกใช้สคริปต์ด้วยสิทธิ์การดูแลระบบเพื่อเข้าถึงการตั้งค่าเครื่อง สำหรับการตั้งค่าผู้ใช้จะเป็นการดีกว่าที่จะดำเนินการกับบัญชีผู้ใช้ปกติ เป็นการดีที่บัญชีผู้ใช้ใช้สำหรับการทำงานประจำวัน

ดาวน์โหลด HardeningKitty และคัดลอกไปยังระบบเป้าหมาย (สคริปต์และรายการ) จากนั้นสามารถนำเข้าและดำเนินการ HardeningKitty ได้: 

PS C:tmp > Import-Module .HardeningKitty.psm1
PS C:tmp > Invoke-HardeningKitty - EmojiSupport


         = ^ ._ .^ =
        _ (      ) /  HardeningKitty 0.9 . 0 - 1662273740


[ * ] 9 / 4 / 2022 8 : 54 : 12 AM - Starting HardeningKitty


[ * ] 9 / 4 / 2022 8 : 54 : 12 AM - Getting user information
[ * ] Hostname: DESKTOP - DG83TOD
[ * ] Domain: WORKGROUP

...

[ * ] [ * ] 9 / 4 / 2022 8 : 54 : 12 AM - Starting Category Account Policies
[?] ID 1103 , Store passwords using reversible encryption , Result = 0 , Severity = Passed
[?] ID 1100 , Account lockout threshold , Result = 10 , Severity = Passed
[?] ID 1101 , Account lockout duration , Result = 30 , Severity = Passed

...

[ * ] 9 / 4 / 2022 8 : 54 : 12 AM - Starting Category User Rights Assignment
[?] ID 1200 , Access this computer from the network , Result = BUILTINAdministrators;BUILTINUsers , Recommended = BUILTINAdministrators , Severity = Medium

...

[ * ] 9 / 4 / 2022 8 : 54 : 14 AM - Starting Category Administrative Templates: Printer
[?] ID 1764 , Point and Print Restrictions: When installing drivers for a new connection (CVE - 2021 - 34527 ) , Result = 1 , Recommended = 0 , Severity = High
[?] ID 1765 , Point and Print Restrictions: When updating drivers for an existing connection (CVE - 2021 - 34527 ) , Result = 2 , Recommended = 0 , Severity = High

...

[ * ] 9 / 4 / 2022 8 : 54 : 19 AM - Starting Category MS Security Guide
[?] ID 2200 , LSA Protection , Result = , Recommended = 1 , Severity = Medium
[?] ID 2201 , Lsass.exe audit mode , Result = , Recommended = 8 , Severity = Low

...

[ * ] 9 / 4 / 2022 8 : 54 : 25 AM - HardeningKitty is done
[ * ] 9 / 4 / 2022 8 : 54 : 25 AM - Your HardeningKitty score is: 4.82 . HardeningKitty Statistics: Total checks: 325 - Passed: 213 , Low: 33 , Medium: 76 , High: 3 .

วิธีการติดตั้ง

ก่อนอื่นสร้างไดเรกทอรี HardeningKitty และสำหรับทุกเวอร์ชันไดเรกทอรีย่อยเช่น 0.9.3 ในเส้นทางที่ระบุไว้ในตัวแปรสภาพแวดล้อม PSModulepath

คัดลอกโมดูล HardeningKitty.psm1 , Hardeningkitty.psd1 และ รายการ ไดเรกทอรีไปยังไดเรกทอรีใหม่นี้ 

PS C:tmp > $Version = " 0.9.3 "
PS C:tmp > New-Item - Path $ Env: ProgramFiles WindowsPowerShellModulesHardeningKitty $Version - ItemType Directory
PS C:tmp > Copy-Item - Path .HardeningKitty.psd1 , .HardeningKitty.psm1 , .lists - Destination $ Env: ProgramFiles WindowsPowerShellModulesHardeningKitty $Version  - Recurse

สำหรับข้อมูลเพิ่มเติมโปรดดูบทความของ Microsoft การติดตั้งโมดูล PowerShell

วิธีดาวน์โหลดและติดตั้งรีลีสล่าสุดโดยอัตโนมัติ

คุณสามารถใช้สคริปต์ด้านล่างเพื่อดาวน์โหลดและติดตั้ง HardeningKitty รุ่นล่าสุด 

 Function InstallHardeningKitty () {
    $Version = ((( Invoke-WebRequest " https://api.github.com/repos/0x6d69636b/windows_hardening/releases/latest " - UseBasicParsing) | ConvertFrom-Json ).Name).SubString( 2 )
    $HardeningKittyLatestVersionDownloadLink = (( Invoke-WebRequest " https://api.github.com/repos/0x6d69636b/windows_hardening/releases/latest " - UseBasicParsing) | ConvertFrom-Json ).zipball_url
    $ProgressPreference = ' SilentlyContinue '
    Invoke-WebRequest $HardeningKittyLatestVersionDownloadLink - Out HardeningKitty $Version .zip
    Expand-Archive - Path " .HardeningKitty $Version .zip " - Destination " .HardeningKitty $Version " - Force
    $Folder = Get-ChildItem .HardeningKitty $Version | Select-Object Name - ExpandProperty Name
    Move-Item " .HardeningKitty $Version  $Folder * " " .HardeningKitty $Version  "
    Remove-Item " .HardeningKitty $Version  $Folder  "
    New-Item - Path $ Env: ProgramFiles WindowsPowerShellModulesHardeningKitty $Version - ItemType Directory
    Set-Location .HardeningKitty $Version
    Copy-Item - Path .HardeningKitty.psd1 , .HardeningKitty.psm1 , .lists - Destination $ Env: ProgramFiles WindowsPowerShellModulesHardeningKitty $Version  - Recurse
    Import-Module " $ Env: ProgramFiles WindowsPowerShellModulesHardeningKitty $Version HardeningKitty.psm1 "
}
InstallHardeningKitty

ตัวอย่าง

การตรวจสอบ

โหมดเริ่มต้นคือ การตรวจสอบ HardeningKitty ทำการตรวจสอบบันทึกผลลัพธ์ไปยังไฟล์ CSV และสร้างไฟล์บันทึก ไฟล์มีชื่อโดยอัตโนมัติและได้รับการประทับเวลา การใช้พารามิเตอร์ รายงานไฟล์ หรือ logfile มันเป็นไปได้ที่จะกำหนดชื่อและเส้นทางของคุณเอง

พารามิเตอร์ ตัวกรอง สามารถใช้ในการกรองรายการการชุบแข็ง เพื่อจุดประสงค์นี้ต้องใช้ไวยากรณ์ของ PowerShell ScriptBlock เช่น { $_.ID -eq 4505 } องค์ประกอบต่อไปนี้มีประโยชน์สำหรับการกรอง: ID, หมวดหมู่, ชื่อ, วิธีการและความรุนแรง 

 Invoke-HardeningKitty - Mode Audit - Log - Report

HardeningKitty สามารถดำเนินการกับรายการเฉพาะที่กำหนดโดยพารามิเตอร์ fileFindingList หาก HardeningKitty ทำงานหลายครั้งในระบบเดียวกันอาจเป็นประโยชน์ในการซ่อนข้อมูลเครื่อง พารามิเตอร์ skipmachineInformation ใช้เพื่อจุดประสงค์นี้ 

 Invoke-HardeningKitty - FileFindingList .listsfinding_list_0x6d69636b_user.csv - SkipMachineInformation

HardeningKitty ใช้รายการเริ่มต้นและตรวจสอบเฉพาะการทดสอบด้วยสื่อความรุนแรง 

 Invoke-HardeningKitty - Filter { $_ .Severity -eq " Medium " }

การกำหนดค่า

โหมด กำหนดค่า การติดตามการตั้งค่าปัจจุบันทั้งหมดของระบบ หากการตั้งค่าไม่ได้รับการกำหนดค่า HardeningKitty จะใช้ค่าเริ่มต้นที่เก็บไว้ในรายการค้นหา โหมดนี้สามารถรวมกับฟังก์ชั่นอื่น ๆ เช่นเพื่อสร้างการสำรองข้อมูล

HardeningKitty ได้รับการตั้งค่าปัจจุบันและเก็บไว้ในรายงาน: 

 Invoke-HardeningKitty - Mode Config - Report - ReportFile C:tmpmy_hardeningkitty_report.csv

การสำรอง

การสำรองข้อมูลมีความสำคัญ สำคัญจริงๆ ดังนั้น HardeningKitty จึงมีฟังก์ชั่นเพื่อดึงการกำหนดค่าปัจจุบันและบันทึกในรูปแบบที่สามารถกู้คืนได้บางส่วน

ข้อจำกัดความรับผิดชอบ: HardeningKitty พยายามกู้คืนการกำหนดค่าดั้งเดิม สิ่งนี้ใช้งานได้ดีกับรีจิสทรีคีย์และคิตตี้ที่แข็งตัวพยายามที่ดีที่สุด แต่ฟังก์ชั่นการสำรองข้อมูลไม่ใช่ภาพรวมและไม่ได้แทนที่การสำรองข้อมูลระบบจริง เป็นไปไม่ได้ที่จะกู้คืนระบบ 1: 1 ด้วยการแข็งตัวเพียงอย่างเดียวหลังจาก hailmary หากนี่เป็นข้อกำหนดให้สร้างภาพหรือการสำรองข้อมูลระบบและกู้คืน

สวิตช์ สำรองข้อมูล ระบุว่าไฟล์ถูกเขียนในรูปแบบของรายการค้นหาและสามารถใช้สำหรับโหมด hailmary ชื่อและเส้นทางของการสำรองข้อมูลสามารถระบุได้ด้วยพารามิเตอร์ การสำรองข้อมูล 

 Invoke-HardeningKitty - Mode Config - Backup

โปรดทดสอบฟังก์ชั่นนี้เพื่อดูว่ามันทำงานได้อย่างถูกต้องบนระบบเป้าหมายก่อนที่จะทำการเปลี่ยนแปลงที่ร้ายแรงหรือไม่ การสำรองข้อมูลของSchrödingerนั้นอันตราย

รายการการค้นหาที่ไม่ได้รับการป้องกัน

โปรดทราบว่าหากไม่ได้ระบุ -FileFindingList การสำรองข้อมูลจะถูกอ้างถึงรายการค้นหาเริ่มต้น ก่อนที่จะปรับใช้รายการ เฉพาะ ในโหมด Hailmary ให้สร้างการสำรองข้อมูล ที่อ้างถึงรายการเฉพาะนั้น เสมอ 

 Invoke-HardeningKitty - Mode Config - Backup - BackupFile " .myBackup.csv " - FileFindingList " .list{list}.csv "
การกู้คืนการสำรองข้อมูล

สวิตช์ สำรองข้อมูล สร้างไฟล์ในรูปแบบของรายการค้นหาเพื่อกู้คืนโหลดสำรองในโหมด hailmary เช่นรายการค้นหาใด ๆ : 

 Invoke-HardeningKitty - Mode HailMary - Log - Report - FileFindingList " .myBackup.csv "

ผู้มีเกียรติ

วิธี การตกตะกอน นั้นทรงพลังมาก สามารถใช้ในการปรับใช้รายการค้นหาในระบบ การค้นพบทั้งหมดถูกตั้งค่าในระบบนี้ตามที่แนะนำในรายการ ด้วยอำนาจมารับผิดชอบ โปรดใช้โหมดนี้เฉพาะในกรณีที่คุณรู้ว่าคุณกำลังทำอะไรอยู่ ให้แน่ใจว่าได้สำรองข้อมูลของระบบ

สำหรับตอนนี้ฟังก์ชั่นตัวกรองได้รับการสนับสนุนเฉพาะในโหมดการตรวจสอบและการกำหนดค่าเท่านั้น เนื่องจากโหมด Hailmary เป็นเรื่องที่ละเอียดอ่อนสร้างไฟล์ของคุณเองและลบบรรทัดทั้งหมดที่คุณต้องการกรอง 

 Invoke-HardeningKitty - Mode HailMary - Log - Report - FileFindingList .listsfinding_list_0x6d69636b_machine.csv

ก่อนที่ Hailmary จะถูกเรียกใช้รายการการค้นหาจะต้องเลือก มันเป็นสิ่งสำคัญที่จะตรวจสอบว่าการตั้งค่ามีอิทธิพลต่อความเสถียรและการทำงานของระบบหรือไม่ ก่อนที่จะใช้ Hailmary ควรทำการสำรองข้อมูล

สร้างนโยบายกลุ่ม (ทดลอง)

ขอบคุณ @gderybel, Hardeningkitty สามารถแปลงรายการค้นหาเป็นนโยบายกลุ่ม ตามข้อกำหนดพื้นฐานต้องติดตั้งโมดูลการจัดการนโยบายกลุ่ม PowerShell ในขณะนี้การตั้งค่ารีจิสทรีเท่านั้นที่สามารถแปลงได้และยังไม่ได้ทดสอบทุกอย่าง มีการสร้างนโยบายใหม่ตราบใดที่ยังไม่ได้กำหนดให้กับวัตถุไม่มีการเปลี่ยนแปลงใด ๆ กับระบบ ใช้ด้วยความระมัดระวัง 

 Invoke-HardeningKitty - Mode GPO - FileFindingList .listsfinding_list_0x6d69636b_machine.csv - GPOName HardeningKitty - Machine - 01

คะแนนแข็ง

การค้นพบที่ผ่านแต่ละครั้งให้ 4 คะแนนการค้นพบต่ำให้ 2 คะแนนการค้นพบขนาดกลางให้ 1 คะแนนและการค้นพบที่สูงให้ 0 คะแนน

สูตรสำหรับคะแนน HardeningKitty คือ (คะแนนที่ได้รับ / คะแนนสูงสุด) * 5 + 1

การให้คะแนน

คะแนน จัดอันดับไม่เป็นทางการ คะแนนมืออาชีพ
6 - ยอดเยี่ยม ยอดเยี่ยม
5 - ทำได้ดี ดี
4 - เพียงพอ เพียงพอ
3 - คุณควรทำได้ดีกว่า ไม่เพียงพอ
2 - อ่อนแอ ไม่เพียงพอ
1 - ปลอม ไม่เพียงพอ

อินเทอร์เฟซ HardeningKitty

@ataumo สร้างอินเทอร์เฟซบนเว็บสำหรับ HardeningKitty เครื่องมือสามารถใช้เพื่อสร้างรายการของคุณเองและให้ข้อมูลเพิ่มเติมเกี่ยวกับการตั้งค่าการชุบแข็ง ซอร์สโค้ดอยู่ภายใต้ใบอนุญาต AGPL และมีเว็บไซต์สาธิต

อัปเดตล่าสุด

HardeningKitty สามารถใช้ในการตรวจสอบระบบกับ baselines / benchmarks ต่อไปนี้:

ชื่อ เวอร์ชันระบบ รุ่น
0x6d69636b Windows 10 (เครื่อง) 22h2
0x6d69636b Windows 10 (ผู้ใช้) 22h2
BSI sisyphus windows 10 hoher schutzbedarf domänenmitglied (เครื่อง) พ.ศ. 2352 1.0
BSI sisyphus windows 10 hoher schutzbedarf domänenmitglied (ผู้ใช้) พ.ศ. 2352 1.0
BSI Sisyphus Windows 10 Normaler Schutzbedarf Domänenmitglied (เครื่อง) พ.ศ. 2352 1.0
BSI Sisyphus Windows 10 Normaler Schutzbedarf Domänenmitglied (ผู้ใช้) พ.ศ. 2352 1.0
BSI Sisyphus Windows 10 Normaler Schutzbedarf Einzelrechner (เครื่อง) พ.ศ. 2352 1.0
BSI Sisyphus Windows 10 Normaler Schutzbedarf Einzelrechner (ผู้ใช้) พ.ศ. 2352 1.0
CIS Microsoft Windows 10 Enterprise (เครื่อง) พ.ศ. 2352 1.6.1
CIS Microsoft Windows 10 Enterprise (ผู้ใช้) พ.ศ. 2352 1.6.1
CIS Microsoft Windows 10 Enterprise (เครื่อง) 2446 1.7.1
CIS Microsoft Windows 10 Enterprise (ผู้ใช้) 2446 1.7.1
CIS Microsoft Windows 10 Enterprise (เครื่อง) 2452 1.8.1
CIS Microsoft Windows 10 Enterprise (ผู้ใช้) 2452 1.8.1
CIS Microsoft Windows 10 Enterprise (เครื่อง) พ.ศ. 2547 1.9.1
CIS Microsoft Windows 10 Enterprise (ผู้ใช้) พ.ศ. 2547 1.9.1
CIS Microsoft Windows 10 Enterprise (เครื่อง) 20H2 1.10.1
CIS Microsoft Windows 10 Enterprise (ผู้ใช้) 20H2 1.10.1
CIS Microsoft Windows 10 Enterprise (เครื่อง) 21H1 1.11.0
CIS Microsoft Windows 10 Enterprise (ผู้ใช้) 21H1 1.11.0
CIS Microsoft Windows 10 Enterprise (เครื่อง) 21h2 1.12.0
CIS Microsoft Windows 10 Enterprise (ผู้ใช้) 21h2 1.12.0
CIS Microsoft Windows 10 Enterprise (เครื่อง) 22h2 2.0.0
CIS Microsoft Windows 10 Enterprise (ผู้ใช้) 22h2 2.0.0
CIS Microsoft Windows 10 Enterprise (เครื่อง) 22h2 3.0.0
CIS Microsoft Windows 10 Enterprise (ผู้ใช้) 22h2 3.0.0
CIS Microsoft Windows 11 Enterprise (เครื่อง) 21h2 1.0.0
CIS Microsoft Windows 11 Enterprise (ผู้ใช้) 21h2 1.0.0
CIS Microsoft Windows 11 Enterprise (เครื่อง) 22h2 2.0.0
CIS Microsoft Windows 11 Enterprise (ผู้ใช้) 22h2 2.0.0
CIS Microsoft Windows 11 Enterprise (เครื่อง) 23h2 3.0.0
CIS Microsoft Windows 11 Enterprise (ผู้ใช้) 23h2 3.0.0
CIS Microsoft Windows Server 2012 R2 (เครื่อง) R2 2.4.0
CIS Microsoft Windows Server 2012 R2 (ผู้ใช้) R2 2.4.0
CIS Microsoft Windows Server 2012 R2 (เครื่อง) R2 2.6.0
CIS Microsoft Windows Server 2012 R2 (ผู้ใช้) R2 2.6.0
CIS Microsoft Windows Server 2012 R2 (เครื่อง) R2 3.0.0
CIS Microsoft Windows Server 2012 R2 (ผู้ใช้) R2 3.0.0
CIS Microsoft Windows Server 2016 (เครื่อง) 1607 1.2.0
CIS Microsoft Windows Server 2016 (ผู้ใช้) 1607 1.2.0
CIS Microsoft Windows Server 2016 (เครื่อง) 1607 1.3.0
CIS Microsoft Windows Server 2016 (ผู้ใช้) 1607 1.3.0
CIS Microsoft Windows Server 2016 (เครื่อง) 1607 2.0.0
CIS Microsoft Windows Server 2016 (ผู้ใช้) 1607 2.0.0
CIS Microsoft Windows Server 2016 (เครื่อง) 1607 3.0.0
CIS Microsoft Windows Server 2016 (ผู้ใช้) 1607 3.0.0
CIS Microsoft Windows Server 2019 (เครื่อง) พ.ศ. 2352 1.1.0
CIS Microsoft Windows Server 2019 (ผู้ใช้) พ.ศ. 2352 1.1.0
CIS Microsoft Windows Server 2019 (เครื่อง) พ.ศ. 2352 1.2.1
CIS Microsoft Windows Server 2019 (ผู้ใช้) พ.ศ. 2352 1.2.1
CIS Microsoft Windows Server 2019 (เครื่อง) พ.ศ. 2352 2.0.0
CIS Microsoft Windows Server 2019 (ผู้ใช้) พ.ศ. 2352 2.0.0
CIS Microsoft Windows Server 2019 (เครื่อง) พ.ศ. 2352 3.0.0
CIS Microsoft Windows Server 2019 (ผู้ใช้) พ.ศ. 2352 3.0.0
CIS Microsoft Windows Server 2022 (เครื่อง) 21h2 1.0.0
CIS Microsoft Windows Server 2022 (ผู้ใช้) 21h2 1.0.0
CIS Microsoft Windows Server 2022 (เครื่อง) 22h2 2.0.0
CIS Microsoft Windows Server 2022 (ผู้ใช้) 22h2 2.0.0
CIS Microsoft Windows Server 2022 (เครื่อง) 22h2 3.0.0
CIS Microsoft Windows Server 2022 (ผู้ใช้) 22h2 3.0.0
DOD Microsoft Windows 10 Stig (เครื่อง) 20H2 V2R1
DOD Microsoft Windows 10 Stig (ผู้ใช้) 20H2 V2R1
DOD Windows Server 2019 Domain Controller STIG (เครื่อง) 20H2 V2R1
DOD Windows Server 2019 Domain Controller STIG (ผู้ใช้) 20H2 V2R1
DOD Windows Server 2019 Member Server Stig (Machine) 20H2 V2R1
DOD Windows Server 2019 Member Server Stig (ผู้ใช้) 20H2 V2R1
DOD Windows Defender Antivirus Stig 20H2 V2R1
DOD Windows Firewall Stig 20H2 V1R7
Microsoft Security Baseline สำหรับ Microsoft Edge 87 สุดท้าย
Microsoft Security Baseline สำหรับ Microsoft Edge 88, 89, 90, 91 สุดท้าย
Microsoft Security Baseline สำหรับ Microsoft Edge 92 สุดท้าย
Microsoft Security Baseline สำหรับ Microsoft Edge 93, 94 สุดท้าย
Microsoft Security Baseline สำหรับ Microsoft Edge 95 สุดท้าย
Microsoft Security Baseline สำหรับ Microsoft Edge 96 สุดท้าย
Microsoft Security Baseline สำหรับ Microsoft Edge 97 สุดท้าย
Microsoft Security Baseline สำหรับ Microsoft Edge 98, 99, 100, 101, 102, 103, 104, 105, 106 สุดท้าย
Microsoft Security Baseline สำหรับ Microsoft Edge 107, 108, 109, 110, 111 สุดท้าย
Microsoft Security Baseline สำหรับ Microsoft Edge 112, 113 สุดท้าย
Microsoft Security Baseline สำหรับ Microsoft Edge 114, 115, 116 สุดท้าย
Microsoft Security Baseline สำหรับ Microsoft Edge 117, 118, 119, 120, 121, 122, 123, 124, 125, 126, 127 สุดท้าย
Microsoft Security Baseline สำหรับ Microsoft Edge 128, 129, 130 สุดท้าย
Microsoft Security Baseline สำหรับ Windows 10 พ.ศ. 2547 สุดท้าย
Microsoft Security Baseline สำหรับ Windows 10 20H2, 21H1 สุดท้าย
Microsoft Security Baseline สำหรับ Windows 10 21h2 สุดท้าย
Microsoft Security Baseline สำหรับ Windows 10 (เครื่อง) 22h2 สุดท้าย
Microsoft Security Baseline สำหรับ Windows 10 (ผู้ใช้) 22h2 สุดท้าย
Microsoft Security Baseline สำหรับ Windows 11 21h2 สุดท้าย
Microsoft Security Baseline สำหรับ Windows 11 (เครื่อง) 22h2 สุดท้าย
Microsoft Security Baseline สำหรับ Windows 11 (ผู้ใช้) 22h2 สุดท้าย
Microsoft Security Baseline สำหรับ Windows 11 (เครื่อง) 23h2 สุดท้าย
Microsoft Security Baseline สำหรับ Windows 11 (ผู้ใช้) 23h2 สุดท้าย
Microsoft Security Baseline สำหรับ Windows 11 (เครื่อง) 24h2 สุดท้าย
Microsoft Security Baseline สำหรับ Windows 11 (ผู้ใช้) 24h2 สุดท้าย
Microsoft Security Baseline สำหรับ Windows Server (DC) พ.ศ. 2547 สุดท้าย
Microsoft Security Baseline สำหรับ Windows Server (สมาชิก) พ.ศ. 2547 สุดท้าย
Microsoft Security Baseline สำหรับ Windows Server (DC) 20H2 สุดท้าย
Microsoft Security Baseline สำหรับ Windows Server (สมาชิก) 20H2 สุดท้าย
Microsoft Security Baseline สำหรับ Windows Server 2022 (DC) 21h2 สุดท้าย
Microsoft Security Baseline สำหรับ Windows Server 2022 (สมาชิก) 21h2 สุดท้าย
Microsoft Security Baseline สำหรับ Office 365 Proplus (เครื่อง) ก.ย. 2019 สุดท้าย
Microsoft Security Baseline สำหรับ Office 365 Proplus (ผู้ใช้) ก.ย. 2019 สุดท้าย
Microsoft Security Baseline สำหรับแอพ Microsoft 365 สำหรับ Enterprise (Machine) v2104, v2106 สุดท้าย
Microsoft Security Baseline สำหรับแอพ Microsoft 365 สำหรับ Enterprise (ผู้ใช้) v2104, v2106 สุดท้าย
Microsoft Security Baseline สำหรับแอพ Microsoft 365 สำหรับ Enterprise (Machine) v2112 สุดท้าย
Microsoft Security Baseline สำหรับแอพ Microsoft 365 สำหรับ Enterprise (ผู้ใช้) v2112 สุดท้าย
Microsoft Security Baseline สำหรับแอพ Microsoft 365 สำหรับ Enterprise (Machine) V2206 สุดท้าย
Microsoft Security Baseline สำหรับแอพ Microsoft 365 สำหรับ Enterprise (ผู้ใช้) V2206 สุดท้าย
Microsoft Security Baseline สำหรับแอพ Microsoft 365 สำหรับ Enterprise (Machine) V2306, V2312 สุดท้าย
Microsoft Security Baseline สำหรับแอพ Microsoft 365 สำหรับ Enterprise (ผู้ใช้) V2306, V2312 สุดท้าย
การตั้งค่า Microsoft Windows Server TLS พ.ศ. 2352 1.0
การตั้งค่า Microsoft Windows Server TLS (ใช้ในอนาคตกับ TLSV1.3) 2446 1.0

แหล่งกำเนิด

  • มาตรฐาน CIS
  • Security Baseline (สุดท้าย): Windows 10 และ Windows Server เวอร์ชัน 2004
  • ความปลอดภัยพื้นฐาน (สุดท้าย) สำหรับ Windows 10 และ Windows Server เวอร์ชัน 20H2
  • ความปลอดภัยพื้นฐาน (สุดท้าย) สำหรับ Windows 10, เวอร์ชัน 21H1
  • พื้นฐานความปลอดภัยสำหรับ Windows 10 เวอร์ชัน 21H2
  • Windows Server 2022 ความปลอดภัยพื้นฐาน
  • พื้นฐานความปลอดภัยของ Windows 11
  • Windows 11, เวอร์ชัน 22H2 ความปลอดภัยพื้นฐาน
  • Windows 11, เวอร์ชัน 23H2 ความปลอดภัยพื้นฐาน
  • Windows 11, เวอร์ชัน 24H2 ความปลอดภัยพื้นฐาน
  • การป้องกันเคอร์เนล DMA สำหรับสายฟ้า 3
  • การตอบโต้ Bitlocker
  • การปิดกั้นไดรเวอร์ SBP-2 และตัวควบคุมสายฟ้าเพื่อลดการคุกคาม DMA DMA และ Thunderbolt DMA ที่ 1394 และ Thunderbolt To Bitlocker
  • จัดการ Guard Credential Windows Defender
  • ลดพื้นผิวการโจมตีด้วยกฎการลดพื้นผิวการโจมตี
  • การกำหนดค่าการป้องกัน LSA เพิ่มเติม
  • เปิดเอกสาร Microsoft Office ที่มีฟิลด์ Dynamic Data Exchange (DDE) อย่างปลอดภัย
  • การตั้งค่ารีจิสทรี DDE
  • sysmon
  • Swiftonsecurity/sysmon-config
  • Dane Stuckey - @CRYPS1S การแยกจุดสิ้นสุดด้วยไฟร์วอลล์ Windows
  • Microsoft Security Compliance Toolkit 1.0
  • ตัววิเคราะห์นโยบาย
  • พื้นฐานความปลอดภัยสำหรับ Office 365 Proplus (V1908, ก.ย. 2019) - สุดท้าย
  • ความปลอดภัยพื้นฐานสำหรับแอพ Microsoft 365 สำหรับ Enterprise V2104 - สุดท้าย
  • ความปลอดภัยพื้นฐานสำหรับแอพ Microsoft 365 สำหรับ Enterprise V2106 - สุดท้าย
  • ความปลอดภัยพื้นฐานสำหรับแอพ Microsoft 365 สำหรับ Enterprise, V2112
  • ความปลอดภัยพื้นฐานสำหรับแอพ Microsoft 365 สำหรับ Enterprise V2206
  • ความปลอดภัยพื้นฐานสำหรับแอพ Microsoft 365 สำหรับ Enterprise V2306
  • ความปลอดภัยพื้นฐานสำหรับแอพ Microsoft 365 สำหรับ Enterprise V2312
  • mackwage/windows_hardening.cmd
  • ความปลอดภัยพื้นฐานสำหรับ Microsoft Edge เวอร์ชัน 87
  • ความปลอดภัยพื้นฐานสำหรับ Microsoft Edge เวอร์ชัน 89
  • พื้นฐานความปลอดภัยสำหรับ Microsoft Edge v92
  • พื้นฐานความปลอดภัยสำหรับ Microsoft Edge v93
  • พื้นฐานความปลอดภัยสำหรับ Microsoft Edge V95
  • พื้นฐานความปลอดภัยสำหรับ Microsoft Edge v96
  • พื้นฐานความปลอดภัยสำหรับ Microsoft Edge V97
  • พื้นฐานความปลอดภัยสำหรับ Microsoft Edge V98
  • พื้นฐานความปลอดภัยสำหรับ Microsoft Edge V99
  • พื้นฐานความปลอดภัยสำหรับ Microsoft Edge v100
  • พื้นฐานความปลอดภัยสำหรับ Microsoft Edge V101
  • พื้นฐานความปลอดภัยสำหรับ Microsoft Edge V102
  • พื้นฐานความปลอดภัยสำหรับ Microsoft Edge v103
  • พื้นฐานความปลอดภัยสำหรับ Microsoft Edge V104
  • พื้นฐานความปลอดภัยสำหรับ Microsoft Edge V105
  • พื้นฐานความปลอดภัยสำหรับ Microsoft Edge V106
  • พื้นฐานความปลอดภัยสำหรับ Microsoft Edge v107
  • พื้นฐานความปลอดภัยสำหรับ Microsoft Edge V108
  • พื้นฐานความปลอดภัยสำหรับ Microsoft Edge V109
  • พื้นฐานความปลอดภัยสำหรับ Microsoft Edge v110
  • พื้นฐานความปลอดภัยสำหรับ Microsoft Edge v111
  • พื้นฐานความปลอดภัยสำหรับ Microsoft Edge v112
  • พื้นฐานความปลอดภัยสำหรับ Microsoft Edge v113
  • ความปลอดภัยพื้นฐานสำหรับ Microsoft Edge v114
  • พื้นฐานความปลอดภัยสำหรับ Microsoft Edge v115
  • พื้นฐานความปลอดภัยสำหรับ Microsoft Edge v116
  • พื้นฐานความปลอดภัยสำหรับ Microsoft Edge v117
  • พื้นฐานความปลอดภัยสำหรับ Microsoft Edge v118
  • ความปลอดภัยพื้นฐานสำหรับ Microsoft Edge v119
  • พื้นฐานความปลอดภัยสำหรับ Microsoft Edge v120
  • พื้นฐานความปลอดภัยสำหรับ Microsoft Edge V121
  • พื้นฐานความปลอดภัยสำหรับ Microsoft Edge V122
  • พื้นฐานความปลอดภัยสำหรับ Microsoft Edge V123
  • พื้นฐานความปลอดภัยสำหรับ Microsoft Edge V124
  • พื้นฐานความปลอดภัยสำหรับ Microsoft Edge V125
  • พื้นฐานความปลอดภัยสำหรับ Microsoft Edge V126
  • พื้นฐานความปลอดภัยสำหรับ Microsoft Edge V127
  • พื้นฐานความปลอดภัยสำหรับ Microsoft Edge V128
  • พื้นฐานความปลอดภัยสำหรับ Microsoft Edge V129
  • พื้นฐานความปลอดภัยสำหรับ Microsoft Edge v130
  • Microsoft Edge - นโยบาย
  • คำใบ้สำหรับ Telemetry Office 365
  • BSI: รายงานการวิเคราะห์ Telemetry Microsoft Office
  • ใช้การตั้งค่านโยบายเพื่อจัดการการควบคุมความเป็นส่วนตัวสำหรับแอพ Microsoft 365 สำหรับองค์กร
  • DOD Cyber ​​Exchange สาธารณะ - คู่มือการใช้งานด้านเทคนิคการรักษาความปลอดภัย (STIGs) - วัตถุนโยบายกลุ่ม
  • BSI Sisyphus Win10: Windows 10 Hardening Guideline
  • การตั้งค่า Microsoft Windows หรือ IIS สำหรับ SSL Perfect Forward Secrecy และ TLS 1.2
  • ซอฟต์แวร์ Nartac - IIS crypto
  • แนวทางปฏิบัติที่ดีที่สุดของ Transport Layer Security (TLS) ด้วย. NET Framework
  • TLS Cipher Suites ใน Windows Server 2022
  • การตั้งค่ารีจิสทรีการรักษาความปลอดภัยเลเยอร์ (TLS) การขนส่ง (TLS)
  • Windows Defender Antivirus สามารถทำงานในกล่องทรายได้
  • KB5005010: การ จำกัด การติดตั้งไดรเวอร์เครื่องพิมพ์ใหม่หลังจากใช้การอัปเดต 6 กรกฎาคม 2021
  • ADMX.HELP - แคตตาล็อกการบริหารนโยบายของกลุ่มนโยบาย
  • วิธีปกป้องผู้ใช้จากการโจมตีการสกัดกั้นผ่านการป้องกันลูกค้า SMB
  • การย้ายจาก Windows PowerShell 5.1 ไปยัง PowerShell 7
  • ความปลอดภัยของข้อมูลและ Python ใน Excel
  • คุณสมบัติที่ไม่ได้รับการคัดเลือกสำหรับไคลเอนต์ Windows
ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด