Microsoft Security Compliance Toolkit 1.0

什么是 Security Compliance Toolkit (SCT)?

Security Compliance Toolkit (SCT) 是一组工具,可以让企业安全管理员为 Windows 和其他 Microsoft 产品 下载、分析、测试、编辑和存储 Microsoft 推荐的安全配置基线。

SCT 使管理员能够有效管理企业的组策略对象 (GPO)。 使用此工具套件,管理员可以将其当前的 GPO 与 Microsoft 推荐的 GPO 基线或其他基线进行比较、对其进行编辑、以 GPO 备份文件格式进行存储并通过 Active Directory 或单独通过本地策略对其广泛应用。

Security Compliance Toolkit 包括:

  • Windows10 安全基线

    • Windows 10 2021 年 5 月更新 (21H1)
    • Windows 10 2020 年 10 月更新 (20H2)
    • Windows 10 2020 年 5 月 (2020 年 5 月版本 2004)
    • Windows 10版本 1909 (2019 年 11 月更新)
    • Windows 10 2018 年 10 月更新 (版本 1809)
    • Windows 10版本 1607 (周年更新)
    • Windows 10 版本 1507
  • WindowsServer 安全基线

    • Windows Server 2022
    • Windows Server 2019
    • Windows Server 2016
    • Windows Server 2012 R2
  • Microsoft Office安全基线

    • Microsoft 365 企业应用版,版本 2104
  • Microsoft Edge安全基线

    • 版本 93
  • Windows更新安全基线

    • Windows 10 2020 年 10 月更新 (20H2 及以下)
  • 工具

    • 策略分析器工具
    • 本地组策略对象 (LGPO) 工具
    • 设置对象安全性工具
    • GPO 到 PolicyRules 工具
  • 脚本

    • Baseline-ADImport.ps1
    • Baseline-LocalInstall.ps1
    • Remove-EPBaselineSettings.ps1
    • MapGuidsToGpoNames.ps1

你可以下载工具及适用于相关 Windows 版本的基线。 有关安全基线建议的详细信息,请参阅 Microsoft 安全基线博客

什么是策略分析器工具?

策略分析器是一款用于分析和比较组策略对象 (GPO) 集的实用程序。 它的主要功能包括:

  • 当一组组策略具有冗余设置或内部不一致时突出显示
  • 突出显示版本或组策略集之间的差异
  • 将 GPO 与当前的本地策略和本地注册表设置比较
  • 将结果导出为 Microsoft Excel 电子表格

借助策略分析器,你可以将一组 GPO 作为单个单元处理。 这使得可以轻松确定是否要在 GPO 中复制特定设置或者设为冲突值。 借助策略分析器,你还可以捕获基线,然后将其与后续时间拍摄的快照进行对比,以识别集合中任何位置的更改。

有关策略分析器工具详细信息,请参阅 Microsoft 安全 基线博客或 下载该工具

什么是本地组策略对象 (LGPO) 工具?

LGPO.exe 是旨在帮助自动化管理本地群组策略的命令行实用工具。 使用本地策略为管理员提供了一种简单的方法来验证群组策略设置的效果,并且对于管理非域加入的系统也很有用。 LGPO.exe 可以导入并应用注册表策略 (Registry.pol) 文件、安全模板、高级审计备份文件以及格式化的“LGPO 文本”文件中的设置。 它可以将本地策略导出到 GPO 备份。 它可以将注册表策略文件的内容导出为可以编辑的“LGPO 文本”格式,并可以根据 LGPO 文本文件构建注册表策略文件。

有关 LGPO 工具的文档,请参阅 Microsoft 安全 基线博客或 下载该工具

什么是"设置对象安全"工具?

SetObjectSecurity.exe你可以为任何类型的 Windows 安全对象 (文件、目录、注册表项、事件日志、服务、SMB 共享等设置安全描述符) 。 对于文件系统和注册表对象,可以选择是否应用继承规则。 还可以选择以安全描述符的 .reg-file 兼容表示形式输出安全描述符,以REG_BINARY值。

有关 Set Object Security 工具的文档,请参阅 Microsoft 安全 基线博客或 下载该工具

什么是 GPO 到策略规则工具?

自动将 GPO 备份转换为策略分析器。PolicyRules 文件并跳过 GUI。 GPO2PolicyRules 是策略分析器下载中包含的命令行工具。

有关 GPO 到 PolicyRules 工具的文档,请参阅 Microsoft 安全基线博客或 下载该工具