Kit de ressources de conformité de la sécurité Microsoft 1.0Microsoft Security Compliance Toolkit 1.0

Qu'est-ce que le kit de ressources de conformité de la sécurité (SCT)?What is the Security Compliance Toolkit (SCT)?

Le kit de ressources de conformité de la sécurité (SCT) est un ensemble d’outils qui permet aux administrateurs de sécurité d'entreprise de télécharger, d'analyser, de tester, de modifier et de stocker des lignes de base de configuration de sécurité recommandées par Microsoft pour Windows et d’autres produits Microsoft.The Security Compliance Toolkit (SCT) is a set of tools that allows enterprise security administrators to download, analyze, test, edit, and store Microsoft-recommended security configuration baselines for Windows and other Microsoft products.

Le SCT permet aux administrateurs de gérer efficacement les objets de stratégie de groupe (GPO) de leur entreprise.The SCT enables administrators to effectively manage their enterprise’s Group Policy Objects (GPOs). À l’aide du kit de ressources, les administrateurs peuvent comparer leurs objets de stratégie de groupe actuels avec les lignes de base de stratégie de groupe recommandées par Microsoft ou d’autres lignes de base, les modifier, les stocker dans un format de fichier de sauvegarde d'objet de stratégie de groupe et les appliquer à grande échelle via ActiveDirectory ou individuellement via la stratégie locale.Using the toolkit, administrators can compare their current GPOs with Microsoft-recommended GPO baselines or other baselines, edit them, store them in GPO backup file format, and apply them broadly through Active Directory or individually through local policy.

Le kit de ressources de conformité de la sécurité se compose des éléments suivants:The Security Compliance Toolkit consists of:

  • Bases de référence de sécurité de Windows10Windows 10 security baselines

    • Windows 10 version 1909 (mise à jour de novembre 2019)Windows 10 Version 1909 (November 2019 Update)
    • Windows 10 version 1903 (mise à jour de 2019)Windows 10 Version 1903 (May 2019 Update)
    • Windows 10 version 1809 (mise à jour d’octobre 2018)Windows 10 Version 1809 (October 2018 Update)
    • Windows 10 version 1803 (mise à jour d’avril 2018)Windows 10 Version 1803 (April 2018 Update)
    • Version de Windows10 1709 (Fall Creators Update)Windows 10 Version 1709 (Fall Creators Update)
    • Windows10 version1607 (mise à jour anniversaire)Windows 10 Version 1607 (Anniversary Update)
    • Windows10version1507Windows 10 Version 1507
  • Bases de référence de sécurité de WindowsServerWindows Server security baselines

    • Windows Server2019Windows Server 2019
    • Windows Server2016Windows Server 2016
    • WindowsServer2012R2Windows Server 2012 R2
  • Ligne de base de sécurité Microsoft OfficeMicrosoft Office security baseline

    • Applications 365 Microsoft pour les entreprises (septembre 2019)Microsoft 365 Apps for enterprise (Sept 2019)
  • Ligne de base de sécurité Microsoft EdgeMicrosoft Edge security baseline

    • Version 80Version 80
  • OutilsTools

    • Analyseur de stratégiePolicy Analyzer tool
    • Outil d’objet de stratégie de groupe local (LGPO)Local Group Policy Object (LGPO) tool
  • ScriptsScripts

    • Baseline-ADImport.ps1Baseline-ADImport.ps1
    • Baseline-LocalInstall.ps1Baseline-LocalInstall.ps1
    • Remove-EPBaselineSettings.ps1Remove-EPBaselineSettings.ps1
    • MapGuidsToGpoNames.ps1MapGuidsToGpoNames.ps1

Vous pouvez télécharger les outils ainsi que les lignes de base pour les versions de Windows pertinentes.You can download the tools along with the baselines for the relevant Windows versions. Pour plus d’informations sur les recommandations en matière de sécurité, consultez le blog Microsoft Security Baseline.For more details about security baseline recommendations, see the Microsoft Security Baselines blog.

Qu’est-ce que l'analyseur de stratégie?What is the Policy Analyzer tool?

L’analyseur de stratégie est un utilitaire permettant d’analyser et de comparer des ensembles d’objets de stratégie de groupe (GPO).The Policy Analyzer is a utility for analyzing and comparing sets of Group Policy Objects (GPOs). Ses fonctionnalités principales consistent notamment:Its main features include:

  • à mettre en évidence un ensemble de stratégies de groupe avec des paramètres redondants ou des incohérences internes;Highlight when a set of Group Policies has redundant settings or internal inconsistencies
  • à mettre en évidence les différences entre les versions ou les ensembles de stratégies de groupe;Highlight the differences between versions or sets of Group Policies
  • à comparer les GPO par rapport à la stratégie locale actuelle et aux paramètres de registre local;Compare GPOs against current local policy and local registry settings
  • à exporter les résultats dans une feuille de calcul MicrosoftExcel.Export results to a Microsoft Excel spreadsheet

L'analyseur de stratégie vous permet de traiter un ensemble d’objets de stratégie de groupe comme une seule unité.Policy Analyzer lets you treat a set of GPOs as a single unit. Il est alors aisé de déterminer si certains paramètres sont dupliqués parmi les objets de stratégie de groupe ou sont définis sur des valeurs en conflit.This makes it easy to determine whether particular settings are duplicated across the GPOs or are set to conflicting values. L'analyseur de stratégie vous permet également de capturer une ligne de base, puis de la comparer à une capture instantanée prise à un moment ultérieur pour identifier les modifications au sein de l'ensemble.Policy Analyzer also lets you capture a baseline and then compare it to a snapshot taken at a later time to identify changes anywhere across the set.

Pour plus d’informations sur l’outil Analyseur de stratégie, consultez le blog Microsoft Security baselines ou le téléchargement de l’outil.More information on the Policy Analyzer tool can be found on the Microsoft Security Baselines blog or by downloading the tool.

Qu'est-ce que l'objet de stratégie de groupe local (LGPO)?What is the Local Group Policy Object (LGPO) tool?

LGPO.exe est un utilitaire de ligne de commande conçu pour aider à automatiser la gestion de stratégie de groupe locale.LGPO.exe is a command-line utility that is designed to help automate management of Local Group Policy. L’utilisation de la stratégie locale donne aux administrateurs un moyen simple de vérifier les effets des paramètres de stratégie de groupe et est également utile pour la gestion des systèmes non joints à des domaine.Using local policy gives administrators a simple way to verify the effects of Group Policy settings, and is also useful for managing non-domain-joined systems. LGPO.exe permet d’importer et d’appliquer des paramètres à partir de fichiers de stratégie de registre (Registry.pol), de modèles de sécurité, de fichiers de sauvegarde d’audit avancé, ainsi que de fichiers «texte LGPO» mis en forme.LGPO.exe can import and apply settings from Registry Policy (Registry.pol) files, security templates, Advanced Auditing backup files, as well as from formatted “LGPO text” files. Il permet d’exporter la stratégie locale vers une sauvegarde d’objet stratégie de groupe.It can export local policy to a GPO backup. Il est capable d'exporter le contenu d’un fichier de stratégie de registre au format «texte LGPO» qui peut ensuite être modifié, et peut créer un fichier de stratégie de registre à partir d’un fichier texte LGPO.It can export the contents of a Registry Policy file to the “LGPO text” format that can then be edited, and can build a Registry Policy file from an LGPO text file.

La documentation relative à l’outil de sécurité locale est disponible sur le blog Microsoft Security baselines ou en téléchargeant l’outil.Documentation for the LGPO tool can be found on the Microsoft Security Baselines blog or by downloading the tool.

Liste des scripts PowerShellList of PowerShell scripts

La liste des noms de scripts PowerShell, divisée en catégories par le nom du fichier ZIP contenant ces scripts, repose sur la liste Télécharger le contenu de la page de téléchargement du package complet (12 fichiers).This list of PowerShell script names, divided into categories by the name of the ZIP file containing those scripts, is based on the download page content listing of the full package download (12 files).

  1. Baseline.zip de sécurité Windows 10 version 1909 et Windows Server version 1909Windows 10 Version 1909 and Windows Server Version 1909 Security Baseline.zip

    • Baseline-ADImport.ps1Baseline-ADImport.ps1
    • Baseline-LocalInstall.ps1Baseline-LocalInstall.ps1
    • Remove-EPBaselineSettings.ps1Remove-EPBaselineSettings.ps1
    • MapGuidsToGpoNames.ps1MapGuidsToGpoNames.ps1
  2. LGPO.zipLGPO.zip

    • néant(none)
  3. v80.zip Microsoft EdgeMicrosoft Edge v80.zip

    • Baseline-ADImport.ps1Baseline-ADImport.ps1
    • Baseline-LocalInstall.ps1Baseline-LocalInstall.ps1
    • MapGuidsToGpoNames.ps1MapGuidsToGpoNames.ps1
  4. Office365-ProPlus-Sept2019-FINAL.zipOffice365-ProPlus-Sept2019-FINAL.zip

    • Baseline-ADImport.ps1Baseline-ADImport.ps1
    • Baseline-LocalInstall.ps1Baseline-LocalInstall.ps1
    • MapGuidsToGpoNames.ps1MapGuidsToGpoNames.ps1
  5. PolicyAnalyzer.zipPolicyAnalyzer.zip

    • Merge-PolicyRules.ps1Merge-PolicyRules.ps1
    • Split-PolicyRules.ps1Split-PolicyRules.ps1
  6. Baseline.zip de sécurité de Windows 10 version 1507Windows 10 Version 1507 Security Baseline.zip

    • néant(none)
  7. Windows 10 version 1607 et Windows Server 2016 Security Baseline.zipWindows 10 Version 1607 and Windows Server 2016 Security Baseline.zip

    • MapGuidsToGpoNames.ps1MapGuidsToGpoNames.ps1
  8. Baseline.zip de sécurité de Windows 10 version 1709Windows 10 Version 1709 Security Baseline.zip

    • MapGuidsToGpoNames.ps1MapGuidsToGpoNames.ps1
  9. Baseline.zip de sécurité de Windows 10 version 1803Windows 10 Version 1803 Security Baseline.zip

    • MapGuidsToGpoNames.ps1MapGuidsToGpoNames.ps1
  10. Windows 10 version 1809 et Windows Server 2019 Security Baseline.zipWindows 10 Version 1809 and Windows Server 2019 Security Baseline.zip

    • BaselineLocalInstall.ps1BaselineLocalInstall.ps1
    • MapGuidsToGpoNames.ps1MapGuidsToGpoNames.ps1
  11. Ligne de base de sécurité de Windows 10 version 1903 et de Windows Server version 1903 Sept2019Update.zipWindows 10 Version 1903 and Windows Server Version 1903 Security Baseline - Sept2019Update.zip

    • Baseline-ADImport.ps1Baseline-ADImport.ps1
    • Baseline-LocalInstall.ps1Baseline-LocalInstall.ps1
    • MapGuidsToGpoNames.ps1MapGuidsToGpoNames.ps1
  12. Baseline.zip de sécurité Windows Server 2012 R2Windows Server 2012 R2 Security Baseline.zip

    • néant(none)