Automatizza la conformità del dominio Windows con gli oggetti Criteri di gruppo conformi a STIG
Importa tutti gli oggetti Criteri di gruppo forniti da SimeonOnSecurity per aiutarti a rendere il tuo dominio conforme a tutti gli STIG e SRG applicabili.
Appunti:
Questo script è progettato per l’uso in ambienti Enterprise
STIGS/SRG applicati:
- Windows Defender Antivirus V1R9
- Adobe Reader Pro DC Continous V1R2
- Adobe Reader Pro DC Classic V1R3
- Microsoft Office 2019/Office 365 Pro Plus V1R2
- Microsoft .Net Framework 4 V1R9 - Lavori in corso
Ulteriori configurazioni sono state prese in considerazione da:
- NSACyber - Hardware-and-Firmware-Security-Guidance
- NSACyber - Application Whitelisting Using Microsoft AppLocker
- Whonix - Disable TCP Timestamps
- CERT - IE Scripting Engine Memory Corruption
- Microsoft - Specture and Meltdown Mitigations
- Microsoft - Windows 10 Privacy
- Microsoft - Managing Windows 10 Telemetry and Callbacks
- Microsoft - Windows 10 VDI Recomendations
Come eseguire lo script:
Lo script può essere avviato dal download GitHub estratto in questo modo:
.\sos-stig-compliant-domain-prep.ps1
Lo script che useremo deve essere lanciato dalla directory contenente tutti gli altri file dal file GitHub Repository
