Security Compliance Toolkit de Microsoft 1.0

¿Qué es el Security Compliance Toolkit (SCT)?

El Security Compliance Toolkit (SCT) es un conjunto de herramientas que permite a los administradores de la seguridad empresarial descargar, analizar, probar, editar y almacenar líneas base de configuración de seguridad recomendadas por Microsoft para Windows y otros productos de Microsoft.

El SCT permite a los administradores administrar eficazmente los objetos de directiva de grupo (GPO) de tu empresa. Al usar el kit de herramientas, los administradores pueden comparar sus GPO actuales con líneas base recomendadas por Microsoft u otras líneas de base, editarlas, almacenarlas con un formato de archivo de copia de seguridad de GPO y aplicarlas conjuntamente a través de Active Directory o de forma individual a través de la directiva local.

El Security Compliance Toolkit está formado por lo siguiente:

  • Líneas base de seguridad de Windows10

    • Windows 10 versión 1909 (actualización de noviembre de 2019)
    • Windows 10 versión 1903 (actualización de mayo de 2019)
    • Windows 10 versión 1809 (actualización de octubre de 2018)
    • Windows 10 versión 1803 (actualización de abril de 2018)
    • Windows 10, versión 1709 (Fall Creators Update)
    • Windows 10, versión 1607 (Actualización de aniversario)
    • Windows 10, versión 1507
  • Líneas base de seguridad de Windows Server

    • Windows Server 2019
    • Windows Server 2016
    • Windows Server2012R2
  • Línea base de seguridad de Microsoft Office

    • Office365 ProPlus (2019 de septiembre)
  • Herramientas

    • Herramienta Analizador de directivas
    • Herramienta Objeto de directiva de grupo local (LGPO)

Puedes descargar las herramientas junto con las líneas base para las versiones de Windows correspondientes. Para obtener más información sobre las recomendaciones de línea base de seguridad, consulte el blog de directrices de seguridad de Microsoft.

¿Qué es la herramienta Analizador de directivas?

El Analizador de directivas es una utilidad para analizar y comparar conjuntos de Objetos de directiva de grupo (GPO). Sus características principales incluyen:

  • Resaltar cuando un conjunto de directivas de grupo tiene una configuración redundante o incoherencias internas
  • Resaltar las diferencias entre las versiones o los conjuntos de directivas de grupo
  • Comparar los GPO con la directiva local actual y la configuración del registro local
  • Exportar los resultados a una hoja de cálculo de Microsoft Excel

El Analizador de directivas te permite tratar un conjunto de GPO como una sola unidad. Esto facilita el proceso de determinar si determinados valores se repiten en los GPO o si se establecen como valores en conflicto. El Analizador de directivas también te permite capturar una línea base y, a continuación, compararla con una instantánea tomada en un momento posterior para identificar los cambios en cualquier lugar del conjunto.

Puede obtener más información sobre la herramienta Policy Analyzer en el blog de directrices de seguridad de Microsoft o descargando la herramienta.

¿Qué es la herramienta de objeto de directiva de grupo local (LGPO)?

LGPO.exe es una utilidad de línea de comandos diseñada para ayudar a automatizar la administración de la directiva de grupo local. Utilizar la directiva local ofrece a los administradores una manera sencilla de verificar los efectos de la configuración de directiva de grupo y resulta de utilidad también para la administración de sistemas no unidos a un dominio. LGPO.exe puede importar y aplicar la configuración desde archivos de directiva del registro (Registry.pol), plantillas de seguridad, archivos de copia de seguridad de auditoría avanzada, así como desde archivos de "texto LGPO". Puede exportar la directiva local a una copia de seguridad de GPO. Puede exportar el contenido de un archivo de directiva de registro al formato "Texto LGPO" que, a continuación, se puede editar y puede crear un archivo de directiva de registro desde un archivo de texto LGPO.

Puede encontrar la documentación de la herramienta LGPO en el blog de directrices de seguridad de Microsoft o descargando la herramienta.