.NET Framework STIG

Применение .NET STIG определенно не простое дело. Многим администраторам может потребоваться несколько часов для полной реализации в одной системе. Этот сценарий вносит необходимые изменения в реестр и модифицирует файл machine.config для реализации FIPS и других элементов управления по мере необходимости.

Примечания:

Этот скрипт не может и никогда не сможет обеспечить 100% соответствие стигу .NET. Прямо сейчас, как есть, он может завершить примерно 75% проверок и вернуться и завершить соответствующие проверки для всех предыдущих версий .NET.

Ручное вмешательство требуется для любого приложения .NET или сайта IIS.

Требования:

  • Windows 7, Windows Server 2008 или новее
  • Тестирование в вашей среде перед запуском в производственных системах.

Применены STIGS/SRG:

- Microsoft .Net Framework 4 V1R9

Источники:

- Add from one XML data to another existing XML file - Caspol.exe (Code Access Security Policy Tool) - Microsoft .NET Framework Documentation - PowerShell $PSScriptRoot - PowerShell: Run command from script’s directory - Powershell XML importnode from different file

Загрузите необходимые файлы

Вы можете скачать необходимые файлы с GitHub Repository

Как запустить скрипт

Скрипт можно запустить из извлеченной загрузки GitHub следующим образом:

Как запустить скрипт

Ручная установка:

При ручной загрузке скрипт необходимо запускать из административной оболочки в каталоге, содержащем все файлы из GitHub Repository 

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Force
Get-ChildItem -Recurse *.ps1 | Unblock-File
.\sos-.net-4-stig.ps1

Automated Install:

Use this one-liner to automatically download, unzip all supporting files, and run the latest version of the script.

iwr -useb 'https://simeononsecurity.com/scripts/sosdotnet.ps1'|iex