Microsoft 安全性合規性工具組 - 如何使用

• 適用於:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

什麼是 Security Compliance Toolkit (SCT)？

Security Compliance Toolkit (SCT) 是一組工具，可讓企業安全性系統管理員下載、分析、測試、編輯和儲存 Microsoft 建議 Windows 及其他 Microsoft 產品使用的安全性設定基準。

SCT 可讓系統管理員有效地管理其企業的 群組原則 物件 (GPO) 。 系統管理員可以使用此工具組，將他們目前的 GPO 與 Microsoft 建議的 GPO 基準或其他基準做比較、編輯基準、使用 GPO 檔案備份格式儲存基準，以及透過 Active Directory 廣泛套用或透過本機原則個別套用這些基準。

Security Compliance Toolkit 包含：

• Windows 11 安全性基準
  • Windows 11 版本 23H2
  • Windows 11 版本 22H2
  • Windows 11 版本 21H2
• Windows 10 安全性基準
  • Windows 10 版本 22H2
  • Windows 10 版本 21H2
  • Windows 10 版本 20H2
  • Windows 10 版本 1809
  • Windows 10 (版本 1607)
  • Windows 10 1507 版
• Windows Server 安全性基準
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
• Microsoft Office 安全性基準
  • Office 2016
  • 企業版 2206 Microsoft 365 Apps
• Microsoft Edge 安全性基準
  • Microsoft Edge 114 版
• 工具
  • 原則分析器
  • 本機 群組原則 物件 (LGPO)
  • 設定物件安全性
  • GPO 至原則規則

您可以跟相關 Windows 版本的基準一起下載工具。 如需安全性基準建議的詳細資訊，請參閱 Microsoft 安全性指引部落格。

什麼是原則分析程式工具？

原則分析程式是用於分析和比較各組群組原則物件 (GPO) 的公用程式。 主要功能包括：

• 在一組群組原則設定有多餘的設定或內部不一致時醒目提示
• 醒目提示各版本或各組群組原則之間的差異
• 根據目前本機原則與本機登錄設定來比較 GPO
• 將結果匯出至 Microsoft Excel 試算表

原則分析程式讓將一組 GPO 視為單一單位。 這種處理方法可讓您輕鬆地判斷特定設定是否在 GPO 之間重複，或設定為衝突的值。 原則分析程式也可讓您擷取基準，然後將其和稍後取得的快照做比較，以找出整組中任何部分的變更。

如需原則分析器工具的詳細資訊，請參閱 Microsoft 安全性指引部落格 或 下載工具。

什麼是本機群組原則物件 (LGPO) 工具？

LGPO.exe是命令行公用程式，其設計目的是要協助自動化本機 群組原則 的管理。 使用本機原則可提供系統管理員一個簡單的方式來驗證群組原則設定的效果，同時也很適合用於管理未加入網域的系統。 LGPO.exe 可以從登錄原則匯入和套用設定 (Registry.pol) 檔案、安全性範本、進階稽核備份檔，以及格式化的「LGPO 文字」檔案。 它可以匯出本機原則至 GPO 備份。 它可以將登錄原則檔案的內容匯出為可編輯的「LGPO 文字」格式，而且可以從 LGPO 文字檔建置登錄原則檔案。

您可以在 Microsoft 安全性指引 部落格或下載工具，找到 LGPO 工具的檔。

什麼是設定物件安全性工具？

SetObjectSecurity.exe 可讓您為幾乎任何類型的 Windows 安全性實體物件設定安全描述符，例如檔案、目錄、登錄機碼、事件記錄檔、服務和 SMB 共用。 針對檔案系統和登錄物件，您可以選擇是否要套用繼承規則。 您也可以選擇在安全描述符的檔案相容表示中 .reg 輸出安全描述符，以取得REG_BINARY登錄值。

您可以在 Microsoft 安全性基準 部落格或 下載工具，找到設定物件安全性工具的檔。

什麼是 GPO to Policy Rules 工具？

自動將 GPO 備份轉換成原則分析器 .PolicyRules 檔案，並略過 GUI。 GPO2PolicyRules 是包含在原則分析器下載中的命令行工具。

您可以在 Microsoft 安全性基準 部落格或 下載工具，找到 GPO to PolicyRules 工具的檔。