Comentários

Microsoft Security Compliance Toolkit 1.0 – Como usar

  • Artigo
  • 3 minutos para ler

O que é o Kit de ferramentas de compatibilidade de segurança (SCT)?

O Kit de ferramentas de conformidade de segurança (SCT) é um conjunto de ferramentas que permite que os administradores de segurança corporativa baixar, analisar, testar, editar e armazenar as linhas de base de configuração de segurança recomendada Microsoft para Windows e outros produtos da Microsoft.

O SCT permite que os administradores gerenciem efetivamente os objetos de política de grupo (GPOs) da sua empresa. Usando o Kit de ferramentas, os administradores podem compare seus GPOs atuais com linhas de base do GPO a Microsoft recomenda ou outras linhas de base, editá-los, armazená-los no formato de arquivo de backup do GPO e aplicá-las amplamente por meio do Active Directory ou individualmente por meio da política local.

O Kit de ferramentas de compatibilidade de segurança é feito de:

  • Windows 11 de segurança

  • Linhas de base de segurança do Windows 10

    • Windows 10 versão 21H2
    • Windows 10 versão 21H1
    • Windows 10 versão 20H2
    • Windows 10 versão 1809
    • Windows 10 versão 1607
    • Windows 10 Versão 1507

  • Linhas de base de segurança do Windows Server

    • Windows Server 2022
    • Windows Server 2019
    • Windows Server 2016
    • Windows Server 2012 R2

  • Linha de base de segurança do Microsoft Office

    • Office 2016
    • Microsoft 365 Apps para Enterprise Versão 2206

  • Linha de base de segurança do Microsoft Edge

    • Edge versão 98

  • Ferramentas

    • Analisador de Política
    • LgPO (Política de Grupo local)
    • Definir a segurança do objeto
    • GPO para regras de política

Você pode baixar as ferramentas juntamente com as linhas de base para as versões do Windows relevantes. Para obter mais informações sobre recomendações de linha de base de segurança, consulte o blog diretrizes de segurança da Microsoft.

Qual é a ferramenta Analisador de política?

O analisador de política é um utilitário para analisar e comparando conjuntos de objetos de política de grupo (GPOs). Seus principais recursos incluem:

  • Realçar quando um conjunto de políticas de grupo tem configurações redundantes ou inconsistências internas
  • Destacar as diferenças entre versões ou conjuntos de políticas de grupo
  • Comparar GPOs política local atual e as configurações do Registro local
  • Exportar os resultados a uma planilha do Microsoft Excel

Analisador de política permite tratar um conjunto de GPOs como uma única unidade. Esse tratamento facilita determinar se as configurações específicas são duplicadas entre os GPOs ou são definidas como valores conflitantes. Analisador de política também permite que você capture uma linha de base e compará-lo para um instantâneo levado em um momento posterior para identificar mudanças em qualquer lugar no conjunto.

Mais informações sobre a ferramenta Analisador de Política podem ser encontradas no blog diretrizes de segurança da Microsoft ou baixando a ferramenta.

O que é a ferramenta de Objeto da Diretiva de Grupo local?

LGPO.exe é um utilitário de linha de comando projetado para ajudar a automatizar o gerenciamento de Política de Grupo Local. O uso da política local oferece aos administradores uma maneira simples de verificar os efeitos das configurações de Política de Grupo e também é útil para o gerenciamento de sistemas não ingressados no domínio. LGPO.exe pode importar e aplicar configurações de arquivos de Política de Registro (Registry.pol), modelos de segurança, arquivos de backup de Auditoria Avançada e arquivos de "texto LGPO" formatados. Ele pode exportar a política local para fazer um backup de GPO. Ele pode exportar o conteúdo de um arquivo de Política do Registro para o formato "text LGPO" que, em seguida, pode ser editado e pode criar um arquivo de Política de Registro de um arquivo de texto LGPO.

A documentação da ferramenta LGPO pode ser encontrada no blog diretrizes de segurança da Microsoft ou baixando a ferramenta.

O que é a ferramenta Definir Segurança de Objeto?

SetObjectSecurity.exe permite que você defina o descritor de segurança para qualquer tipo de objeto protegível do Windows, como arquivos, diretórios, chaves do Registro, logs de eventos, serviços e compartilhamentos SMB. Para objetos de registro e sistema de arquivos, você pode escolher se deseja aplicar regras de herança. Você também pode optar por gerar o descritor de segurança em uma representação compatível com .reg-file do descritor de segurança para um valor REG_BINARY registro.

A documentação da ferramenta Definir Segurança de Objeto pode ser encontrada no blog linhas de base de segurança da Microsoft ou baixando a ferramenta.

O que é a ferramenta GPO to Policy Rules?

Automatize a conversão de backups de GPO no Analisador de Política. Arquivos PolicyRules e ignore a GUI. GPO2PolicyRules é uma ferramenta de linha de comando incluída no download do Analisador de Política.

A documentação da ferramenta GPO para PolicyRules pode ser encontrada no blog linhas de base de segurança da Microsoft ou baixando a ferramenta.