首页>编程相关>其他源码
下载

硬化类别

重要的

单击/点击下面的每个项目以在此GitHub存储库上访问它们

业务资源的应用程序控制

AppControl Manager应用程序

阅读此GitHub存储库背后的理由


笔记

默认情况下,Windows是安全且安全的,此存储库并不意味着或没有要求其他要求。就像任何东西一样,您必须明智地使用它,并且不要以鲁ck的行为和不良的用户配置妥协自己;没有什么是万无一失的。该存储库仅使用Microsoft在Windows OS中已实现的工具和功能,以使用有据可查,支持,推荐和官方方法将其调整为最高安全性和锁定状态。继续阅读以获取全面信息。


如何使用GUI(图形用户界面)启动Harden Windows安全性

(irm ' https://raw.githubusercontent.com/HotCakeX/Harden-Windows-Security/main/Harden-Windows-Security.ps1 ' ) + ' P ' | iex

从PowerShell画廊安装硬化的Windows安全模块

检查文档以及如何使用

单击/点击此处以获取命令

 Install-Module - Name ' Harden-Windows-Security-Module ' - Force
 Protect-WindowsSecurity - GUI
 Confirm-SystemCompliance 
 Unprotect-WindowsSecurity



    • 此类别所做的更改仅影响使用Schannel SSP的事物:包括IIS Web服务器,内置的Inbox Windows应用程序以及Microsoft提供的其他一些程序,包括Windows Network Communications,但不使用使用Portable Stacks(例如Java,Nodejs,Nodejs,Python,Python或PHP)的第三方Party软件。

      如果您想阅读更多:脱神秘的棚屋

      笔记

      此类别检查是否在系统上安装了battle.net客户端,并且是否包括TLS_RSA_WITH_AES_256_CBC_SHA作为由于已知问题而在策略中的附加密码套件。检测到battle.net客户端的方式是通过检查C:Program Files (x86)Battle.net folder的Battle.net.exeBattle.net Launcher.exe的存在。







              • Windows更新非常重要。它们总是应尽可能快地安装,以保持安全,如果需要重新启动,则应立即进行。威胁行为者可以在同一天发布其POC(概念证明)的同一天公开披露的漏洞。

                在Windows中,设备将每天扫描,每次自动下载并安装任何适用的更新,以减少对使用的干扰,然后在最终用户不在时自动尝试重新启动。

                以下策略该模块配置确保上面解释的默认行为被严格执行。





                  • 您不需要管理特权即可运行此类别,因为没有进行全系统的更改。此类别中的更改仅适用于运行PowerShell会话的当前用户帐户。

                    • 您如何100%信任这个存储库并知道什么都没有发生?

                      该存储库采用有效的方法来易于验证:

                      • 更改日志历史记录存在于GitHub上。 (尽管我有些尴尬的文档错别字)

                      • 人工制品证明用于建立建筑物的出处。它可以保证您从此存储库中下载的软件包是由此存储库中存在的源代码创建的100%。

                      • 为整个存储库生成了SBOM(软件材料清单),以符合数据保护标准并提供透明度。与证明一起,它们为构建过程提供了SLSA L2安全级别。将来,工作流将升级到符合SLSA L3级别。

                      • 您可以在Visual Studio Code / Visual Studio Code Web / github CodeSpace中打开文件,并在易于阅读的环境中查看它们,它们的格式化,评论和缩进。

                      • 使用我的GPG密钥或SSH键验证了提交,并且在我的GitHub帐户中打开了警惕模式。

                      • 您可以将此存储库分配,直到那个时间点进行验证,然后以您自己的节奏(使用Sync fork并在叉子上Compare选项)验证我推到此存储库的任何后续更改/更新,如果您对更改感到满意,请允许它与您的github帐户上的副本/fork合并。

                      • 对硬化Windows安全模块使用的某些文件的说明,请询问任何其他文件,如果您有疑问,它们都在清晰的文本中。

                        • 注册表。CSV包括一些安全措施的注册表数据。

                        • processMitigations.csv包括过程缓解数据。

                        • 默认安全策略。INF包含在未保护操作中使用的安全策略数据以还原默认值。

                        • 注册表资源。CSV包括用于合规性检查的数据。

                        • harden-windows-security.ps1是Harden Windows安全模块的引导程序。

                      • Harden Windows安全模块使用的组策略如何使用?

                      • 该模块的组政策如何创建和维护?

                      • 如何验证安全性baselines-X目录并100%信任它?


                      提示

                      该存储库中的所有文件均已拉开并自动提交给Virustotal进行扫描。上一个版本中的任何可用软件包也直接上传进行扫描。它是通过每次释放或合并PR时触发的GitHub动作来完成的。在我的病毒总概况中找到上载文件的历史记录。

                      (返回到顶部)


                      • Harden-Windows-Security是Powershell模块


                        (返回到顶部)


                        捐赠

                        如果您想在经济上支持我的工作,那么您的慷慨大方将受到极大的赞赏。本节专门针对那些想要做出货币捐款的人。还有其他方法可以支持,例如在社交媒体上共享存储库,主演等。

                        您可以使用以下方法捐赠:

                        • 向重要的慈善机构捐款:您可以向我捐款,而不是直接向我捐款,这对我来说很重要,该慈善机构可确保我们安全和活着:FIDF
                        • 亲自捐赠给我:我的公共地址接收BNB(智能链 - 硬币) - 单击/点击此处查看QR代码
                         0xF784a3D4F9A7CC5c26d69de41D7dD6480112114D

                        (返回到顶部)

                        Harden-Windows-Security是Powershell模块


展开
附加信息
相关应用
为您推荐
相关资讯 全部