Kit de herramientas de cumplimiento de seguridad de Microsoft: uso
¿Qué es el Security Compliance Toolkit (SCT)?
El Security Compliance Toolkit (SCT) es un conjunto de herramientas que permite a los administradores de la seguridad empresarial descargar, analizar, probar, editar y almacenar líneas base de configuración de seguridad recomendadas por Microsoft para Windows y otros productos de Microsoft.
El SCT permite a los administradores administrar eficazmente los objetos de directiva de grupo (GPO) de su empresa. Al usar el kit de herramientas, los administradores pueden comparar sus GPO actuales con líneas base recomendadas por Microsoft u otras líneas de base, editarlas, almacenarlas con un formato de archivo de copia de seguridad de GPO y aplicarlas conjuntamente a través de Active Directory o de forma individual a través de la directiva local.
El Security Compliance Toolkit está formado por lo siguiente:
- Windows 11 línea base de seguridad
- Windows 11, versión 24H2
- Windows 11, versión 23H2
- Windows 11, versión 22H2
- Windows 11, versión 21H2
- Líneas base de seguridad de Windows 10
- Windows 10, versión 22H2
- Windows 10, versión 21H2
- Windows 10, versión 20H2
- Windows 10, versión 1809
- Windows 10, versión 1607
- Windows 10, versión 1507
- Líneas base de seguridad de Windows Server
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Línea base de seguridad de Microsoft Office
- Office 2016
- Aplicaciones Microsoft 365 para enterprise versión 2206
- Línea base de seguridad de Microsoft Edge
- Microsoft Edge, versión 128
- Herramientas
- Analizador de directivas
- Objeto de directiva de grupo local (LGPO)
- Establecer seguridad de objetos
- Reglas de gpo a directiva
Puedes descargar las herramientas junto con las líneas base para las versiones de Windows correspondientes. Para obtener más información sobre las recomendaciones de línea de base de seguridad, consulte el blog Guía de seguridad de Microsoft.
¿Qué es la herramienta Analizador de directivas?
El Analizador de directivas es una utilidad para analizar y comparar conjuntos de Objetos de directiva de grupo (GPO). Sus características principales incluyen:
- Resaltar cuando un conjunto de directivas de grupo tiene una configuración redundante o incoherencias internas
- Resaltar las diferencias entre las versiones o los conjuntos de directivas de grupo
- Comparar los GPO con la directiva local actual y la configuración del registro local
- Exportar los resultados a una hoja de cálculo de Microsoft Excel
El Analizador de directivas te permite tratar un conjunto de GPO como una sola unidad. Este tratamiento facilita la determinación de si una configuración determinada se duplica en los GPO o si se establece en valores en conflicto. El Analizador de directivas también te permite capturar una línea base y, a continuación, compararla con una instantánea tomada en un momento posterior para identificar los cambios en cualquier lugar del conjunto.
Puede encontrar más información sobre la herramienta Analizador de directivas en el blog Guía de seguridad de Microsoft o descargando la herramienta.
¿Qué es la herramienta de objeto de directiva de grupo local (LGPO)?
LGPO.exe
es una utilidad de línea de comandos que está diseñada para ayudar a automatizar la administración de directiva de grupo locales. Utilizar la directiva local ofrece a los administradores una manera sencilla de verificar los efectos de la configuración de directiva de grupo y resulta de utilidad también para la administración de sistemas no unidos a un dominio.
LGPO.exe
puede importar y aplicar la configuración desde archivos de directiva del Registro (Registry.pol), plantillas de seguridad, archivos de copia de seguridad de auditoría avanzada y archivos de "texto LGPO" con formato. Puede exportar la directiva local a una copia de seguridad de GPO. Puede exportar el contenido de un archivo de directiva del Registro al formato de "texto LGPO" que luego se puede editar y puede crear un archivo de directiva de registro a partir de un archivo de texto LGPO.
La documentación de la herramienta LGPO se puede encontrar en el blog guía de seguridad de Microsoft o descargando la herramienta.
¿Qué es la herramienta Set Object Security?
SetObjectSecurity.exe
permite establecer el descriptor de seguridad para casi cualquier tipo de objeto protegible de Windows, como archivos, directorios, claves del Registro, registros de eventos, servicios y recursos compartidos SMB. Para el sistema de archivos y los objetos del Registro, puede elegir si desea aplicar reglas de herencia. También puede elegir generar el descriptor de seguridad en una .reg
representación compatible con el archivo del descriptor de seguridad para un valor del Registro REG_BINARY.
La documentación de la herramienta Establecer seguridad de objetos se puede encontrar en el blog líneas base de seguridad de Microsoft o descargando la herramienta.
¿Qué es la herramienta GPO to Policy Rules?
Automatice la conversión de copias de seguridad de GPO a archivos del Analizador .PolicyRules
de directivas y omita la GUI. GPO2PolicyRules es una herramienta de línea de comandos que se incluye con la descarga del Analizador de directivas.
La documentación de la herramienta GPO a PolicyRules se puede encontrar en el blog de Líneas base de seguridad de Microsoft o descargando la herramienta.