startmail Ad

Presearch Ad

Automatize a conformidade do domínio do Windows com GPOs compatíveis com STIG

08/09/2020 — Escrito por SimeonOnSecurity — 1 minutos de leitura

Editar tradução

Importe todos os GPOs fornecidos pelo SimeonOnSecurity para ajudar a tornar seu domínio compatível com todos os STIGs e SRGs aplicáveis.

Notas:

Este script foi desenvolvido para uso em ambientes corporativos

STIGS/SRGs aplicados:

- Windows 10 V1R23

- Windows Defender Antivirus V1R9

- Windows Firewall V1R7

- Internet Explorer 11 V1R19

- Adobe Reader Pro DC Continous V1R2

- Adobe Reader Pro DC Classic V1R3

- Microsoft Office 2019/Office 365 Pro Plus V1R2

- Microsoft Office 2016 V1R2

- Microsoft Office 2013 V1R5

- Google Chrome V1R19

- Firefox V4R29

- Microsoft .Net Framework 4 V1R9 - Trabalho em progresso

- Oracle JRE 8 V1R5

Foram consideradas configurações adicionais de:

- NSACyber - Hardware-and-Firmware-Security-Guidance

- NSACyber - Application Whitelisting Using Microsoft AppLocker

- Whonix - Disable TCP Timestamps

- CERT - IE Scripting Engine Memory Corruption

- Dirteam - SSL Hardening

- Microsoft - Specture and Meltdown Mitigations

- Microsoft - Windows 10 Privacy

- Microsoft - Managing Windows 10 Telemetry and Callbacks

- Microsoft - Windows 10 VDI Recomendations

Como executar o script:

O script pode ser iniciado a partir do download extraído do GitHub assim:

.\sos-stig-compliant-domain-prep.ps1

O script que usaremos deve ser iniciado a partir do diretório que contém todos os outros arquivos do GitHub Repository

SimeonOnSecurity

Comments

bitdefender Ad