Kit de Ferramentas de Conformidade de Segurança da Microsoft – Como usar
O que é o Kit de ferramentas de compatibilidade de segurança (SCT)?
O Kit de ferramentas de conformidade de segurança (SCT) é um conjunto de ferramentas que permite que os administradores de segurança corporativa baixar, analisar, testar, editar e armazenar as linhas de base de configuração de segurança recomendada Microsoft para Windows e outros produtos da Microsoft.
O SCT permite que os administradores gerenciem efetivamente os GPOs (objetos Política de Grupo) de sua empresa. Usando o Kit de ferramentas, os administradores podem compare seus GPOs atuais com linhas de base do GPO a Microsoft recomenda ou outras linhas de base, editá-los, armazená-los no formato de arquivo de backup do GPO e aplicá-las amplamente por meio do Active Directory ou individualmente por meio da política local.
O Kit de ferramentas de compatibilidade de segurança é feito de:
- linha de base de segurança Windows 11
- Windows 11, versão 23H2
- Windows 11, versão 22H2
- Windows 11, versão 21H2
- Linhas de base de segurança do Windows 10
- Windows 10, versão 22H2
- Windows 10, versão 21H2
- Windows 10, versão 20H2
- Windows 10, versão 1809
- Windows 10, versão 1607
- Windows 10, versão 1507
- Linhas de base de segurança do Windows Server
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Linha de base de segurança do Microsoft Office
- Office 2016
- Microsoft 365 Apps para Enterprise Versão 2206
- Linha de base de segurança do Microsoft Edge
- Microsoft Edge versão 114
- Ferramentas
- Analisador de Políticas
- Objeto Política de Grupo local (LGPO)
- Definir segurança do objeto
- Regras de GPO para Política
Você pode baixar as ferramentas juntamente com as linhas de base para as versões do Windows relevantes. Para obter mais informações sobre recomendações de linha de base de segurança, consulte o blog diretrizes de segurança da Microsoft.
Qual é a ferramenta Analisador de política?
O analisador de política é um utilitário para analisar e comparando conjuntos de objetos de política de grupo (GPOs). Seus principais recursos incluem:
- Realçar quando um conjunto de políticas de grupo tem configurações redundantes ou inconsistências internas
- Destacar as diferenças entre versões ou conjuntos de políticas de grupo
- Comparar GPOs política local atual e as configurações do Registro local
- Exportar os resultados a uma planilha do Microsoft Excel
Analisador de política permite tratar um conjunto de GPOs como uma única unidade. Esse tratamento facilita a determinação de se as configurações específicas são duplicadas entre os GPOs ou estão definidas como valores conflitantes. Analisador de política também permite que você capture uma linha de base e compará-lo para um instantâneo levado em um momento posterior para identificar mudanças em qualquer lugar no conjunto.
Mais informações sobre a ferramenta Analisador de Políticas podem ser encontradas no blog diretrizes de segurança da Microsoft ou baixando a ferramenta.
O que é a ferramenta de Objeto da Diretiva de Grupo local?
LGPO.exeé um utilitário de linha de comando projetado para ajudar a automatizar o gerenciamento de Política de Grupo local. O uso da política local oferece aos administradores uma maneira simples de verificar os efeitos das configurações de Política de Grupo e também é útil para o gerenciamento de sistemas não ingressados no domínio. LGPO.exe pode importar e aplicar configurações de arquivos da Política de Registro (Registry.pol), modelos de segurança, arquivos de backup de Auditoria Avançada e de arquivos de "texto LGPO" formatados. Ele pode exportar a política local para fazer um backup de GPO. Ele pode exportar o conteúdo de um arquivo da Política de Registro para o formato "texto LGPO" que pode ser editado e pode criar um arquivo de Política de Registro a partir de um arquivo de texto LGPO.
A documentação da ferramenta LGPO pode ser encontrada no blog diretrizes de segurança da Microsoft ou baixando a ferramenta.
O que é a ferramenta Definir Segurança de Objeto?
SetObjectSecurity.exe permite que você defina o descritor de segurança para praticamente qualquer tipo de objeto protegível do Windows, como arquivos, diretórios, chaves de registro, logs de eventos, serviços e compartilhamentos SMB. Para objetos do sistema de arquivos e do registro, você pode escolher se deve aplicar regras de herança. Você também pode optar por gerar o descritor de segurança em uma .reg representação compatível com arquivo do descritor de segurança para um REG_BINARY valor do registro.
A documentação da ferramenta Definir Segurança de Objeto pode ser encontrada no blog Linhas de Base de Segurança da Microsoft ou baixando a ferramenta.
Qual é a ferramenta GPO para Regras de Política?
Automatize a conversão de backups de GPO em arquivos do Analisador .PolicyRules de Políticas e ignore a GUI. GPO2PolicyRules é uma ferramenta de linha de comando incluída no download do Analisador de Políticas.
A documentação da ferramenta GPO to PolicyRules pode ser encontrada no blog Linhas de Base de Segurança da Microsoft ou baixando a ferramenta.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de