o .NET Framework STIG

A aplicação do .NET STIG definitivamente não é simples. Para muitos administradores, pode levar horas para implementar totalmente em um único sistema. Este script aplica as alterações de registro necessárias e modifica o arquivo machine.config para implementar o FIPS e outros controles conforme necessário.

Notas:

Este script não pode e nunca fará com que o .NET stig atinja 100% de conformidade. No momento, como está, ele deve concluir cerca de 75% das verificações e voltar e concluir as verificações aplicáveis em todas as versões anteriores do .NET.

A intervenção manual é necessária para qualquer aplicativo .NET ou site IIS.

Requisitos:

  • Windows 7, Windows Server 2008 ou mais recente
  • Teste em seu ambiente antes de executar em sistemas de produção.

STIGS/SRGs aplicados:

- Microsoft .Net Framework 4 V1R9

Fontes:

- Add from one XML data to another existing XML file - Caspol.exe (Code Access Security Policy Tool) - Microsoft .NET Framework Documentation - PowerShell $PSScriptRoot - PowerShell: Run command from script’s directory - Powershell XML importnode from different file

Baixe os arquivos necessários

Você pode baixar os arquivos necessários do GitHub Repository

Como executar o script

O script pode ser iniciado a partir do download extraído do GitHub assim:

Como executar o script

Instalação manual:

Se baixado manualmente, o script deve ser iniciado a partir de um powershell administrativo no diretório que contém todos os arquivos do GitHub Repository

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Force
Get-ChildItem -Recurse *.ps1 | Unblock-File
.\sos-.net-4-stig.ps1

Automated Install:

Use this one-liner to automatically download, unzip all supporting files, and run the latest version of the script.

iwr -useb 'https://simeononsecurity.com/scripts/sosdotnet.ps1'|iex