Automatisieren der Windows 10 STIG-Konformität mit Powershell-Skript
**Laden Sie alle erforderlichen Dateien von der Seite GitHub Repository
**Wir suchen Hilfe bei folgenden Aufgaben .Net issue
Einleitung:
Windows 10 ist von Haus aus ein unsicheres Betriebssystem und erfordert viele Änderungen, um sicherzustellen, dass FISMA Einhaltung der Vorschriften. Organisationen wie Microsoft , Cyber.mil , the Department of Defense , and the National Security Agency haben empfohlene und erforderliche Konfigurationsänderungen vorgenommen, um das Betriebssystem zu sperren, zu härten und zu sichern und die Einhaltung der gesetzlichen Vorschriften zu gewährleisten. Diese Änderungen umfassen ein breites Spektrum an Abhilfemaßnahmen, darunter das Blockieren von Telemetrie, Makros, das Entfernen von Bloatware und das Verhindern vieler physischer Angriffe auf ein System.
Eigenständige Systeme gehören zu den am schwierigsten und lästigsten zu sichernden Systemen. Wenn sie nicht automatisiert sind, müssen die einzelnen STIG/SRGs manuell geändert werden. Bei einem typischen Einsatz werden insgesamt über 1000 Konfigurationsänderungen vorgenommen, und jede Änderung dauert durchschnittlich 5 Minuten, was einem Arbeitsaufwand von 3,5 Tagen entspricht. Dieses Skript zielt darauf ab, diesen Prozess erheblich zu beschleunigen.
Anmerkungen:
- Dieses Skript ist für den Einsatz in Unternehmen-Umgebungen konzipiert und geht davon aus, dass Sie über Hardware-Unterstützung für alle Anforderungen verfügen.
- Für persönliche Systeme lesen Sie bitte dieses GitHub Repository
- Dieses Skript ist nicht dazu gedacht, ein System zu 100 % konform zu machen. Es sollte vielmehr als Sprungbrett dienen, um die meisten, wenn nicht sogar alle Konfigurationsänderungen, die per Skript vorgenommen werden können, zu vollenden.
- Abzüglich der Systemdokumentation sollte diese Sammlung die Konformität aller angewandten STIGS/SRGs auf etwa 95 % bringen.
Anforderungen:
- Windows 10 Enterprise wird pro STIG erforderlich.
- Standards für ein hochsicheres Windows 10-Gerät
- System is
fully up to date
- Derzeit Windows 10 v1909 oder v2004.
- Führen Sie die Windows 10 Upgrade Assistant zu aktualisieren und die letzte Hauptversion zu überprüfen.
- Hardware-Anforderungen
Empfohlenes Lesematerial:
- System Guard Secure Launch
- System Guard Root of Trust
- Hardware-based Isolation
- Memory integrity
- Windows Defender Application Guard
- Windows Defender Credential Guard
Eine Liste von Skripten und Tools, die diese Sammlung verwendet:
Zusätzliche Konfigurationen wurden von berücksichtigt:
Angewandte STIGS/SRGs:
Microsoft .Net Framework 4 V1R9 - Arbeiten in Arbeit
So führen Sie das Skript aus
Das Skript kann aus dem extrahierten GitHub-Download wie folgt gestartet werden:
.\secure-standalone.ps1
Das Skript, das wir verwenden werden, muss aus dem Verzeichnis gestartet werden, das alle anderen Dateien aus dem GitHub Repository