Automatisieren der Windows 10 STIG-Konformität mit Powershell-Skript

**Laden Sie alle erforderlichen Dateien von der Seite GitHub Repository

**Wir suchen Hilfe bei folgenden Aufgaben .Net issue

Einleitung: #

Windows 10 ist von Haus aus ein unsicheres Betriebssystem und erfordert viele Änderungen, um sicherzustellen, dass FISMA Einhaltung der Vorschriften. Organisationen wie Microsoft , Cyber.mil , the Department of Defense , and the National Security Agency haben empfohlene und erforderliche Konfigurationsänderungen vorgenommen, um das Betriebssystem zu sperren, zu härten und zu sichern und die Einhaltung der gesetzlichen Vorschriften zu gewährleisten. Diese Änderungen umfassen ein breites Spektrum an Abhilfemaßnahmen, darunter das Blockieren von Telemetrie, Makros, das Entfernen von Bloatware und das Verhindern vieler physischer Angriffe auf ein System.

Eigenständige Systeme gehören zu den am schwierigsten und lästigsten zu sichernden Systemen. Wenn sie nicht automatisiert sind, müssen die einzelnen STIG/SRGs manuell geändert werden. Bei einem typischen Einsatz werden insgesamt über 1000 Konfigurationsänderungen vorgenommen, und jede Änderung dauert durchschnittlich 5 Minuten, was einem Arbeitsaufwand von 3,5 Tagen entspricht. Dieses Skript zielt darauf ab, diesen Prozess erheblich zu beschleunigen.

Anmerkungen: #

• Dieses Skript ist für den Einsatz in Unternehmen-Umgebungen konzipiert und geht davon aus, dass Sie über Hardware-Unterstützung für alle Anforderungen verfügen.
  • Für persönliche Systeme lesen Sie bitte dieses GitHub Repository
• Dieses Skript ist nicht dazu gedacht, ein System zu 100 % konform zu machen. Es sollte vielmehr als Sprungbrett dienen, um die meisten, wenn nicht sogar alle Konfigurationsänderungen, die per Skript vorgenommen werden können, zu vollenden.
  • Abzüglich der Systemdokumentation sollte diese Sammlung die Konformität aller angewandten STIGS/SRGs auf etwa 95 % bringen.

Anforderungen: #

• Windows 10 Enterprise wird pro STIG erforderlich.
• Standards für ein hochsicheres Windows 10-Gerät
• System is fully up to date
  • Derzeit Windows 10 v1909 oder v2004.
  • Führen Sie die Windows 10 Upgrade Assistant zu aktualisieren und die letzte Hauptversion zu überprüfen.
• Hardware-Anforderungen
  • Hardware Requirements for Memory Integrity
  • Hardware Requirements for Windows Defender Application Guard
  • Hardware Requirements for Windows Defender Credential Guard

Empfohlenes Lesematerial: #

• System Guard Secure Launch
• System Guard Root of Trust
• Hardware-based Isolation
• Memory integrity
• Windows Defender Application Guard
• Windows Defender Credential Guard

Eine Liste von Skripten und Tools, die diese Sammlung verwendet: #

• Microsoft Security Compliance Toolkit 1.0

• Cyber.mil - Group Policy Objects

• NSACyber - Bitlocker Guidance

Zusätzliche Konfigurationen wurden von berücksichtigt: #

• NSACyber - Hardware-and-Firmware-Security-Guidance

• NSACyber - Application Whitelisting Using Microsoft AppLocker

Angewandte STIGS/SRGs: #

• Windows 10 V1R23

• Windows Defender Antivirus V1R9

• Windows Firewall V1R7

• Internet Explorer 11 V1R19

• Adobe Reader Pro DC Continous V1R2

• Microsoft Office 2019/Office 365 Pro Plus V1R2

• Microsoft Office 2016 V1R2

• Microsoft Office 2013 V1R5

• Google Chrome V1R19

• Firefox V4R29

• Microsoft .Net Framework 4 V1R9 - Arbeiten in Arbeit

• Oracle JRE 8 V1R5

So führen Sie das Skript aus #

Das Skript kann aus dem extrahierten GitHub-Download wie folgt gestartet werden:

.\secure-standalone.ps1

Das Skript, das wir verwenden werden, muss aus dem Verzeichnis gestartet werden, das alle anderen Dateien aus dem GitHub Repository