Microsoft Security Compliance Toolkit 1.0Microsoft Security Compliance Toolkit 1.0

Was ist das Security Compliance Toolkit (SCT)?What is the Security Compliance Toolkit (SCT)?

Das Security Compliance Toolkit (SCT) ist eine Reihe von Tools, mit der Sicherheitsadministratoren von Microsoft empfohlenen Konfigurations-Sicherheitsgrundwerte für Windows und andere Microsoft-Produkte herunterladen, analysieren, testen, bearbeiten und Speichern können.The Security Compliance Toolkit (SCT) is a set of tools that allows enterprise security administrators to download, analyze, test, edit, and store Microsoft-recommended security configuration baselines for Windows and other Microsoft products.

Das SCT ermöglicht kann Administratoren das Verwalten der Gruppenrichtlinienobjekte (GPOs).The SCT enables administrators to effectively manage their enterprise’s Group Policy Objects (GPOs). Mit dem Toolkit können Administratoren ihre aktuellen Gruppenrichtlinienobjekte mit den von Microsoft empfohlenen Gruppenrichtlinienobjekt-Konfigurationsbasislinien oder andere Konfigurationsbasislinien vergleichen, diese bearbeiten, im Gruppenrichtlinienobjekt-Sicherungsdatei-Format speichern und umfassend über Active Directory oder einzeln über eine lokale Richtlinie anwenden.Using the toolkit, administrators can compare their current GPOs with Microsoft-recommended GPO baselines or other baselines, edit them, store them in GPO backup file format, and apply them broadly through Active Directory or individually through local policy.

Das Security Compliance Toolkit besteht aus:The Security Compliance Toolkit consists of:

  • Windows 10-SicherheitsgrundwerteWindows 10 security baselines

    • Windows 10 Version 20H2 (Update vom Oktober 2020)Windows 10 Version 20H2 (October 2020 Update)
    • Windows 10 Version 2004 (Mai 2020 Update)Windows 10 Version 2004 (May 2020 Update)
    • Windows 10 Version 1909 (Update vom November 2019)Windows 10 Version 1909 (November 2019 Update)
    • Windows 10 Version 1903 (Mai 2019 Update)Windows 10 Version 1903 (May 2019 Update)
    • Windows 10 Version 1809 (Update vom Oktober 2018)Windows 10 Version 1809 (October 2018 Update)
    • Windows 10 Version 1803 (April 2018 Update)Windows 10 Version 1803 (April 2018 Update)
    • Windows 10 Version 1709 (Fall Creators Update)Windows 10 Version 1709 (Fall Creators Update)
    • Windows 10 Version 1607 (Anniversary Update)Windows 10 Version 1607 (Anniversary Update)
    • Windows 10 Version 1507Windows 10 Version 1507
  • Sicherheitsgrundwerte für Windows ServerWindows Server security baselines

    • Windows Server 2019Windows Server 2019
    • Windows Server 2016Windows Server 2016
    • Windows Server 2012 R2Windows Server 2012 R2
  • Microsoft Office SicherheitsgrundwerteMicrosoft Office security baseline

    • Microsoft 365 Apps for Enterprise (September 2019)Microsoft 365 Apps for enterprise (Sept 2019)
  • Sicherheitsgrundwerte für Microsoft EdgeMicrosoft Edge security baseline

    • Version 85Version 85
  • Sicherheitsgrundwerte für Windows UpdateWindows Update security baseline

    • Windows 10 20H2 und darunter (Update vom Oktober 2020)Windows 10 20H2 and below (October 2020 Update)
  • ToolsTools

    • Policy Analyzer-ToolPolicy Analyzer tool
    • Lokales Gruppenrichtlinienobjekt-ToolLocal Group Policy Object (LGPO) tool
    • Tool "Objektsicherheit festlegen"Set Object Security tool
    • GPO-zu-PolicyRules-ToolGPO to PolicyRules tool
  • SkriptsScripts

    • Baseline-ADImport.ps1Baseline-ADImport.ps1
    • Baseline-LocalInstall.ps1Baseline-LocalInstall.ps1
    • Remove-EPBaselineSettings.ps1Remove-EPBaselineSettings.ps1
    • MapGuidsToGpoNames.ps1MapGuidsToGpoNames.ps1

Sie können die Tools zusammen mit den Basislinien für die entsprechenden Windows-Versionen herunterladen.You can download the tools along with the baselines for the relevant Windows versions. Weitere Informationen zu Sicherheitsgrundlinienempfehlungen finden Sie im Microsoft Security Baselines-Blog.For more details about security baseline recommendations, see the Microsoft Security Baselines blog.

Was ist das Policy Analyzer-Tool?What is the Policy Analyzer tool?

Der Policy Analyzer ist ein Dienstprogramm zum Analysieren und vergleichen Sätze von Gruppenrichtlinienobjekten (GPOs).The Policy Analyzer is a utility for analyzing and comparing sets of Group Policy Objects (GPOs). Einige Features sind:Its main features include:

  • Markieren Sie einen Satz von Gruppenrichtlinien mit redundante Einstellungen oder interne InkonsistenzenHighlight when a set of Group Policies has redundant settings or internal inconsistencies
  • Markieren Sie die Unterschiede zwischen Versionen oder Sätze von GruppenrichtlinienHighlight the differences between versions or sets of Group Policies
  • Vergleichen Sie Sie GPOs mit aktuellen lokale Richtlinien und Einstellungen der lokalen RegistrierungCompare GPOs against current local policy and local registry settings
  • Exportieren Sie Ergebnisse als Microsoft Excel-ArbeitsblattExport results to a Microsoft Excel spreadsheet

Mit dem Policy Analyzer können Sie eine Gruppe von Gruppenrichtlinienobjekten als einzelne Einheit behandeln.Policy Analyzer lets you treat a set of GPOs as a single unit. Dies erleichtert das bestimmen, ob bestimmte Einstellungen über GPOs dupliziert werden oder in Konflikt stehenden Werte festgelegt sind.This makes it easy to determine whether particular settings are duplicated across the GPOs or are set to conflicting values. Mit dem Policy Analyzer können Sie die Erfassung einer Basislinie, und vergleichen sie dann mit einem Snapshot zu einem späteren Zeitpunkt Änderungen an einer beliebigen Stelle über eine Gruppe zu identifizieren.Policy Analyzer also lets you capture a baseline and then compare it to a snapshot taken at a later time to identify changes anywhere across the set.

Weitere Informationen zum Tool Policy Analyzer finden Sie im Microsoft Security Baselines-Blog oder durch Herunterladen des Tools.More information on the Policy Analyzer tool can be found on the Microsoft Security Baselines blog or by downloading the tool.

Was ist das Local Group Policy Object (LGPO) Tool?What is the Local Group Policy Object (LGPO) tool?

LGPO.exe ist ein Befehlszeilendienstprogramm, das zum Automatisieren der Verwaltung von lokalen Gruppenrichtlinien entwickelt wurde.LGPO.exe is a command-line utility that is designed to help automate management of Local Group Policy. Lokale Richtlinien ermöglichen Administratoren eine einfache Möglichkeit, die Auswirkungen der Gruppenrichtlinie zu überprüfen und eignet sich ebenfalls für die Verwaltung von Systemen, die keiner Domäne angehören.Using local policy gives administrators a simple way to verify the effects of Group Policy settings, and is also useful for managing non-domain-joined systems. LGPO.exe kann Einstellungen aus Registrierungsrichtliniendateien (Registry.pol), Sicherheitsvorlagen, Sicherungsdateien für die erweiterte Überwachung sowie formatierte lokale Gruppenrichtlinienobjekt-Textdateien importieren diese anwenden.LGPO.exe can import and apply settings from Registry Policy (Registry.pol) files, security templates, Advanced Auditing backup files, as well as from formatted “LGPO text” files. Es kann ebenfalls lokale Richtlinie in eine Gruppenrichtlinienobjekt-Sicherungsdatei exportieren.It can export local policy to a GPO backup. Es kann Inhalte einer Registrierungsrichtliniendatei in ein Gruppenrichtlinienobjekt Textdateiformat exportieren, was dann bearbeitet werden kann und eine Registrierungsrichtliniendatei aus einer Gruppenrichtlinienobjekt Textdateiformat erstellen.It can export the contents of a Registry Policy file to the “LGPO text” format that can then be edited, and can build a Registry Policy file from an LGPO text file.

Dokumentation für das Tool LGPO finden Sie im Microsoft Security Baselines-Blog oder durch Herunterladen des Tools.Documentation for the LGPO tool can be found on the Microsoft Security Baselines blog or by downloading the tool.

Was ist das Tool "Objektsicherheit festlegen"?What is the Set Object Security tool?

SetObjectSecurity.exe können Sie den Sicherheitsdeskriptor für einen beliebigen Typ von sicherungsfähigen Windows-Objekten (Dateien, Verzeichnisse, Registrierungsschlüssel, Ereignisprotokolle, Dienste, SMB-Freigaben usw.) festlegen.SetObjectSecurity.exe enables you to set the security descriptor for just about any type of Windows securable object (files, directories, registry keys, event logs, services, SMB shares, etc.). Für Dateisystem- und Registrierungsobjekte können Sie auswählen, ob Vererbungsregeln angewendet werden sollen.For file system and registry objects, you can choose whether to apply inheritance rules. Sie können den Sicherheitsdeskriptor auch in einer reg-file-kompatiblen Darstellung des Sicherheitsdeskriptors für einen REG_BINARY ausgabe.You can also choose to output the security descriptor in a .reg-file-compatible representation of the security descriptor for a REG_BINARY registry value.

Dokumentation für das Tool "Objektsicherheit festlegen" finden Sie im Microsoft Security Baselines-Blog oder durch Herunterladen des Tools.Documentation for the Set Object Security tool can be found on the Microsoft Security Baselines blog or by downloading the tool.

Was ist das Tool für Gruppenrichtlinienregeln?What is the GPO to Policy Rules tool?

Automatisieren Sie die Konvertierung von Gruppenrichtlinienobjektsicherungen in Policy Analyzer. PolicyRules-Dateien, und überspringen Sie die GUI.Automate the conversion of GPO backups to Policy Analyzer .PolicyRules files and skip the GUI. GPO2PolicyRules ist ein Befehlszeilentool, das im Download von Policy Analyzer enthalten ist.GPO2PolicyRules is a command-line tool that is included with the Policy Analyzer download.

Dokumentation für das Tool GPO to PolicyRules finden Sie im Microsoft Security Baselines-Blog oder durch Herunterladen des Tools.Documentation for the GPO to PolicyRules tool can be found on the Microsoft Security Baselines blog or by downloading the tool.