Das Security Compliance Toolkit (SCT) ist eine Reihe von Tools, mit der Sicherheitsadministratoren von Microsoft empfohlenen Konfigurations-Sicherheitsgrundwerte für Windows und andere Microsoft-Produkte herunterladen, analysieren, testen, bearbeiten und Speichern können.
Mit dem SCT können Administratoren die Gruppenrichtlinie Objects (GPOs) ihres Unternehmens effektiv verwalten. Mit dem Toolkit können Administratoren ihre aktuellen Gruppenrichtlinienobjekte mit den von Microsoft empfohlenen Gruppenrichtlinienobjekt-Konfigurationsbasislinien oder andere Konfigurationsbasislinien vergleichen, diese bearbeiten, im Gruppenrichtlinienobjekt-Sicherungsdatei-Format speichern und umfassend über Active Directory oder einzeln über eine lokale Richtlinie anwenden.
Das Security Compliance Toolkit besteht aus:
Windows 11 Sicherheitsbaseline
Windows 11, Version 24H2
Windows 11, Version 23H2
Windows 11, Version 22H2
Windows 11, Version 21H2
Windows 10-Sicherheitsgrundwerte
Windows 10, Version 22H2
Einführung in Windows 10, Version 21H2
Windows 10, Version 1809
Windows 10, Version 1607
Windows 10, Version 1507
Sicherheitsgrundwerte für Windows Server
Windows Server 2025
Windows Server 2022
Windows Server 2019
Windows Server 2016
Microsoft Office-Sicherheitsbaseline
Microsoft 365 Apps für Enterprise Version 2412
Microsoft Edge-Sicherheitsbaseline
Microsoft Edge Version 128
Tools
Policy Analyzer
Local Gruppenrichtlinie Object (LGPO)
Festlegen der Objektsicherheit
GPO zu Richtlinienregeln
Sie können die Tools zusammen mit den Basislinien für die entsprechenden Windows-Versionen herunterladen. Weitere Informationen zu Empfehlungen zur Sicherheitsbaseline finden Sie im Microsoft-Sicherheitsleitfaden.For more information about security baseline recommendations, see the Microsoft Security Guidance blog.
Was ist das Policy Analyzer-Tool?
Der Policy Analyzer ist ein Dienstprogramm zum Analysieren und vergleichen Sätze von Gruppenrichtlinienobjekten (GPOs). Einige Features sind:
Markieren Sie einen Satz von Gruppenrichtlinien mit redundante Einstellungen oder interne Inkonsistenzen
Markieren Sie die Unterschiede zwischen Versionen oder Sätze von Gruppenrichtlinien
Vergleichen Sie Sie GPOs mit aktuellen lokale Richtlinien und Einstellungen der lokalen Registrierung
Exportieren Sie Ergebnisse als Microsoft Excel-Arbeitsblatt
Mit dem Policy Analyzer können Sie eine Gruppe von Gruppenrichtlinienobjekten als einzelne Einheit behandeln. Diese Behandlung erleichtert die Ermittlung, ob bestimmte Einstellungen in den Gruppenrichtlinienobjekten dupliziert oder auf in Konflikt stehende Werte festgelegt sind. Mit dem Policy Analyzer können Sie die Erfassung einer Basislinie, und vergleichen sie dann mit einem Snapshot zu einem späteren Zeitpunkt Änderungen an einer beliebigen Stelle über eine Gruppe zu identifizieren.
Was ist das Local Group Policy Object (LGPO) Tool?
LGPO.exeist ein Befehlszeilenhilfsprogramm, das zur Automatisierung der Verwaltung von lokalen Gruppenrichtlinie entwickelt wurde. Lokale Richtlinien ermöglichen Administratoren eine einfache Möglichkeit, die Auswirkungen der Gruppenrichtlinie zu überprüfen und eignet sich ebenfalls für die Verwaltung von Systemen, die keiner Domäne angehören.
LGPO.exe kann Einstellungen aus Registrierungsrichtliniendateien (Registry.pol), Sicherheitsvorlagen, Sicherungsdateien für erweiterte Überwachung und aus formatierten "LGPO-Textdateien" importieren und anwenden. Es kann ebenfalls lokale Richtlinie in eine Gruppenrichtlinienobjekt-Sicherungsdatei exportieren. Es kann den Inhalt einer Registrierungsrichtliniendatei in das Format "LGPO-Text" exportieren, das dann bearbeitet werden kann, und eine Registrierungsrichtliniendatei aus einer LGPO-Textdatei erstellen.
SetObjectSecurity.exe ermöglicht es Ihnen, den Sicherheitsdeskriptor für jede Art von sicherungsfähigen Windows-Objekten festzulegen, z. B. Dateien, Verzeichnisse, Registrierungsschlüssel, Ereignisprotokolle, Dienste und SMB-Freigaben. Für Dateisystem- und Registrierungsobjekte können Sie auswählen, ob Vererbungsregeln angewendet werden sollen. Sie können den Sicherheitsdeskriptor auch in einer .reg dateikompatiblen Darstellung des Sicherheitsdeskriptors für einen REG_BINARY Registrierungswert ausgeben.
Automatisieren Sie die Konvertierung von GPO-Sicherungen in Policy Analyzer-Dateien .PolicyRules , und überspringen Sie die GUI. GPO2PolicyRules ist ein Befehlszeilentool, das im Download von Policy Analyzer enthalten ist.
Veranschaulichen der Grundlagen von Datensicherheit, Lebenszyklusverwaltung, Informationssicherheit und Compliance zum Schutz einer Microsoft 365-Bereitstellung