获取支持
常见问题
什么是 Microsoft Security Compliance Manager (SCM)?
Security Compliance Manager (SCM) 现已停用,并且不再受支持。 原因是 SCM 非常复杂而且庞大,需要针对每个 Windows 版本进行更新。 它已被 Security Compliance Toolkit (SCT) 取代。 为了为客户提供更好的服务,我们已迁移到 SCT,通过该 SCT,我们可以通过 Microsoft 下载中心在轻型 .zip 文件中发布基线,该文件包含 GPO 备份、GPO 报告、Excel 电子表格、WMI 筛选器和脚本,以将设置应用于本地策略。
有关此更改的详细信息,请参阅 Microsoft 安全指南博客。
我可以在哪里获取旧版 Windows 基线?
Windows 10版本 1703 之前的任何 Windows 基线版本仍可使用 SCM 下载。 任何未来版本的 Windows 基线将通过 SCT 提供。 请参阅本文中的版本矩阵,以了解你的 Windows 基线版本是否在 SCT 上可用。
新的 SCT 支持哪些文件格式?
该工具包支持 Windows GPO 备份功能创建的格式 (.pol、 .inf和 .csv) 。 策略分析器将其数据存储在扩展名为的 .PolicyRules XML 文件中。 LGPO 还支持其自己的 LGPO 文本文件格式,作为二进制 registry.pol 文件格式的基于文本的模拟。 有关详细信息,请参阅 LGPO 文档。 请记住,不再支持 SCM .cab 的文件。
SCT 是否支持所需状态配置 (DSC) 文件格式?
否。 基于 PowerShell 的 DSC 正快速普及,越来越多的 DSC 工具即将上线,以转换 GPO 和 DSC 以及验证系统配置。
SCT 是否支持创建Microsoft Configuration Manager DCM 包?
否。 潜在的替代产品为所需状态配置 (DSC),它是 Windows Management Framework 的一种功能。 有关支持将 GPO 备份转换为 DSC 格式的工具,请参阅 BaselineManagement。
SCT 是否支持创建 Security Content Automation Protocol (SCAP) 格式策略?
否。 SCM 仅支持 SCAP 1.0,该版本不会随着 SCAP 的发展而更新。 同样,新工具包不包括 SCAP 支持。
版本矩阵
客户端版本
| 名称 | 内部版本 | 基线发布日期 | 安全工具 |
|---|---|---|---|
| Windows 11 | 23H2 |
2023 年 10 月 |
SCT 1.0 |
| Windows 11 | 22H2 |
2022 年 9 月 |
SCT 1.0 |
| Windows 10 | 22H2 21H2 20H2 1809 1607 1507 |
2022 年 10 月 2021 年 12 月 2020 年 12 月 2018 年 10 月 2016 年 10 月 2016 年 1 月 |
SCT 1.0 |
服务器版本
| 名称 | 内部版本 | 基线发布日期 | 安全工具 |
|---|---|---|---|
| Windows Server 2022 | SecGuide | 2021 年 9 月 | SCT 1.0 |
| Windows Server 2019 | SecGuide | 2018 年 11 月 | SCT 1.0 |
| Windows Server 2016 | SecGuide | 2016 年 10 月 | SCT 1.0 |
| Windows Server 2012 R2 | SecGuide | 2014 年 8 月 | SCT 1.0 |
Microsoft 产品
| 名称 | 详细信息 | 安全工具 |
|---|---|---|
| Microsoft 365 企业应用版,版本 2306 | SecGuide | SCT 1.0 |
| Microsoft Edge 版本 117 | SecGuide | SCT 1.0 |
相关文章
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈