Githubs

** Загрузите все необходимые файлы с GitHub Repository

Примечание. Этот скрипт должен без проблем работать на большинстве, если не на всех, системах. Пока @SimeonOnSecurity creates, reviews, and tests each repo intensively, we can not test every possible configuration nor does @SimeonOnSecurity take any responsibility for breaking your system. If something goes wrong, be prepared to submit an issue Не запускайте этот сценарий, если вы не понимаете, что он делает. Вы несете ответственность за просмотр и тестирование сценария перед его запуском.

Импортируйте все объекты групповой политики, предоставленные SimeonOnSecurity, чтобы обеспечить соответствие вашего домена всем применимым STIG и SRG.

Примечания: #

Этот скрипт предназначен для использования в корпоративных средах

Применены STIGS/SRG: #

- Windows 10 V1R23

- Windows Defender Antivirus V1R9

- Windows Firewall V1R7

- Internet Explorer 11 V1R19

В корпоративных средах достижение 100%-ного соответствия техническим руководствам по внедрению систем безопасности (STIGs) имеет решающее значение для повышения уровня безопасности среды. Однако процесс применения Adobe Reader Pro DC STIGs вручную может отнимать много времени и приводить к ошибкам. К счастью, существует сценарий PowerShell, который автоматизирует этот процесс, упрощая его и помогая обеспечить полное соответствие указанным STIG и SRG.

Что такое сценарий автоматизации Adobe Reader Pro DC STIG? #

Сценарий Adobe Reader Pro DC STIG Automation Script - это сценарий PowerShell, который применяет STIGs и SRGs для версий Adobe Reader Pro DC Continous и Classic, повышая уровень безопасности среды.

** Загрузите все необходимые файлы с GitHub Repository

** Нам нужна помощь в следующем .Net issue

Введение: #

Windows 10 — небезопасная операционная система «из коробки», и для ее защиты требуется множество изменений. FISMA согласие. Такие организации, как Microsoft , Cyber.mil , the Department of Defense , and the National Security Agency рекомендовали и требовали изменения конфигурации для блокировки, усиления и защиты операционной системы и обеспечения соответствия требованиям правительства. Эти изменения охватывают широкий спектр мер по смягчению последствий, включая блокировку телеметрии, макросов, удаление вредоносных программ и предотвращение многих физических атак на систему.

.NET Framework STIG

Применение .NET STIG определенно не простое дело. Многим администраторам может потребоваться несколько часов для полной реализации в одной системе. Этот сценарий вносит необходимые изменения в реестр и модифицирует файл machine.config для реализации FIPS и других элементов управления по мере необходимости.

Примечания: #

Этот скрипт не может и никогда не сможет обеспечить 100% соответствие стигу .NET. Прямо сейчас, как есть, он может завершить примерно 75% проверок и вернуться и завершить соответствующие проверки для всех предыдущих версий .NET.