首頁>編程相關>其他源碼
下載

硬化類別

重要的

單擊/點擊下面的每個項目以在此GitHub存儲庫上訪問它們

業務資源的應用程序控制

AppControl Manager應用程序

閱讀此GitHub存儲庫背後的理由


筆記

默認情況下,Windows是安全且安全的,此存儲庫並不意味著或沒有要求其他要求。就像任何東西一樣,您必須明智地使用它,並且不要以魯ck的行為和不良的用戶配置妥協自己;沒有什麼是萬無一失的。該存儲庫僅使用Microsoft在Windows OS中已實現的工具和功能,以使用有據可查,支持,推薦和官方方法將其調整為最高安全性和鎖定狀態。繼續閱讀以獲取全面信息。


如何使用GUI(圖形用戶界面)啟動Harden Windows安全性

(irm ' https://raw.githubusercontent.com/HotCakeX/Harden-Windows-Security/main/Harden-Windows-Security.ps1 ' ) + ' P ' | iex

從PowerShell畫廊安裝硬化的Windows安全模塊

檢查文檔以及如何使用

單擊/點擊此處以獲取命令

 Install-Module - Name ' Harden-Windows-Security-Module ' - Force
 Protect-WindowsSecurity - GUI
 Confirm-SystemCompliance 
 Unprotect-WindowsSecurity



    • 此類別所做的更改僅影響使用Schannel SSP的事物:包括IIS Web服務器,內置的Inbox Windows應用程序以及Microsoft提供的其他一些程序,包括Windows Network Communications,但不使用使用Portable Stacks(例如Java,Nodejs,Nodejs,Python,Python或PHP)的第三方Party軟件。

      如果您想閱讀更多:脫神秘的棚屋

      筆記

      此類別檢查是否在系統上安裝了battle.net客戶端,並且是否包括TLS_RSA_WITH_AES_256_CBC_SHA作為由於已知問題而在策略中的附加密碼套件。檢測到battle.net客戶端的方式是通過檢查C:Program Files (x86)Battle.net folder的Battle.net.exeBattle.net Launcher.exe的存在。







              • Windows更新非常重要。它們總是應盡可能快地安裝,以保持安全,如果需要重新啟動,則應立即進行。威脅行為者可以在同一天發布其POC(概念證明)的同一天公開披露的漏洞。

                在Windows中,設備將每天掃描,每次自動下載並安裝任何適用的更新,以減少對使用的干擾,然後在最終用戶不在時自動嘗試重新啟動。

                以下策略該模塊配置確保上面解釋的默認行為被嚴格執行。





                  • 您不需要管理特權即可運行此類別,因為沒有進行全系統的更改。此類別中的更改僅適用於運行PowerShell會話的當前用戶帳戶。

                    • 您如何100%信任這個存儲庫並知道什麼都沒有發生?

                      該存儲庫採用有效的方法來易於驗證:

                      • 更改日誌歷史記錄存在於GitHub上。 (儘管我有些尷尬的文檔錯別字)

                      • 人工製品證明用於建立建築物的出處。它可以保證您從此存儲庫中下載的軟件包是由此存儲庫中存在的源代碼創建的100%。

                      • 為整個存儲庫生成了SBOM(軟件材料清單),以符合數據保護標準並提供透明度。與證明一起,它們為構建過程提供了SLSA L2安全級別。將來,工作流將升級到符合SLSA L3級別。

                      • 您可以在Visual Studio Code / Visual Studio Code Web / github CodeSpace中打開文件,並在易於閱讀的環境中查看它們,它們的格式化,評論和縮進。

                      • 使用我的GPG密鑰或SSH鍵驗證了提交,並且在我的GitHub帳戶中打開了警惕模式。

                      • 您可以將此存儲庫分配,直到那個時間點進行驗證,然後以您自己的節奏(使用Sync fork並在叉子上Compare選項)驗證我推到此存儲庫的任何後續更改/更新,如果您對更改感到滿意,請允許它與您的github帳戶上的副本/fork合併。

                      • 對硬化Windows安全模塊使用的某些文件的說明,請詢問任何其他文件,如果您有疑問,它們都在清晰的文本中。

                        • 註冊表。 CSV包括一些安全措施的註冊表數據。

                        • processMitigations.csv包括過程緩解數據。

                        • 默認安全策略。 INF包含在未保護操作中使用的安全策略數據以還原默認值。

                        • 註冊表資源。 CSV包括用於合規性檢查的數據。

                        • harden-windows-security.ps1是Harden Windows安全模塊的引導程序。

                      • Harden Windows安全模塊使用的組策略如何使用?

                      • 該模塊的組政策如何創建和維護?

                      • 如何驗證安全性baselines-X目錄並100%信任它?


                      提示

                      該存儲庫中的所有文件均已拉開並自動提交給Virustotal進行掃描。上一個版本中的任何可用軟件包也直接上傳進行掃描。它是通過每次釋放或合併PR時觸發的GitHub動作來完成的。在我的病毒總概況中找到上載文件的歷史記錄。

                      (返回到頂部)


                      • Harden-Windows-Security是Powershell模塊


                        (返回到頂部)


                        捐贈

                        如果您想在經濟上支持我的工作,那麼您的慷慨大方將受到極大的讚賞。本節專門針對那些想要做出貨幣捐款的人。還有其他方法可以支持,例如在社交媒體上共享存儲庫,主演等。

                        您可以使用以下方法捐贈:

                        • 向重要的慈善機構捐款:您可以向我捐款,而不是直接向我捐款,這對我來說很重要,該慈善機構可確保我們安全和活著:FIDF
                        • 親自捐贈給我:我的公共地址接收BNB(智能鏈 - 硬幣) - 單擊/點擊此處查看QR代碼
                         0xF784a3D4F9A7CC5c26d69de41D7dD6480112114D

                        (返回到頂部)

                        Harden-Windows-Security是Powershell模塊


展開
附加信息
相關應用
爲您推薦
相關資訊 全部