Naleving van het Windows-domein automatiseren met GPO’s die aan de STIG-normen voldoen
Importeer alle door SimeonOnSecurity geleverde GPO’s om uw domein in overeenstemming te brengen met alle toepasselijke STIG’s en SRG’s.
Opmerkingen:
Dit script is ontworpen voor gebruik in Enterprise-omgevingen
Toegepaste STIGS/SRG’s:
- Windows Defender Antivirus V1R9
- Adobe Reader Pro DC Continous V1R2
- Adobe Reader Pro DC Classic V1R3
- Microsoft Office 2019/Office 365 Pro Plus V1R2
- Microsoft .Net Framework 4 V1R9 - Werk in uitvoering
Aanvullende configuraties werden overwogen van:
- NSACyber - Hardware-and-Firmware-Security-Guidance
- NSACyber - Application Whitelisting Using Microsoft AppLocker
- Whonix - Disable TCP Timestamps
- CERT - IE Scripting Engine Memory Corruption
- Microsoft - Specture and Meltdown Mitigations
- Microsoft - Windows 10 Privacy
- Microsoft - Managing Windows 10 Telemetry and Callbacks
- Microsoft - Windows 10 VDI Recomendations
Hoe voer je het script uit:
Het script kan worden gestart vanuit de uitgepakte GitHub-download als volgt:
.\sos-stig-compliant-domain-prep.ps1
Het script dat we gaan gebruiken moet worden gestart vanuit de directory met alle andere bestanden uit de GitHub Repository
