Microsoft安全性合规性工具包 1.0 - 如何使用

什么是 Security Compliance Toolkit (SCT)?

Security Compliance Toolkit (SCT) 是一组工具,可以让企业安全管理员为 Windows 和其他 Microsoft 产品 下载、分析、测试、编辑和存储 Microsoft 推荐的安全配置基线。

SCT 使管理员能够有效管理企业的组策略对象 (GPO)。 使用此工具套件,管理员可以将其当前的 GPO 与 Microsoft 推荐的 GPO 基线或其他基线进行比较、对其进行编辑、以 GPO 备份文件格式进行存储并通过 Active Directory 或单独通过本地策略对其广泛应用。

Security Compliance Toolkit 包括:

  • Windows 11安全基线

    • Windows 11 版本 22H2
    • Windows 11 版本 21H2
  • Windows 10 安全基线

    • Windows 10 版本 22H2
    • Windows 10 版本 21H2
    • Windows 10 版本 20H2
    • Windows 10 版本 1809
    • Windows 10 版本 1607
    • Windows 10版本 1507
  • Windows Server 安全基线

    • Windows Server 2022
    • Windows Server 2019
    • Windows Server 2016
    • Windows Server 2012 R2
  • Microsoft Office 安全基线

    • Office 2016
    • 企业版 2206 Microsoft 365 应用版
  • Microsoft Edge 安全基线

    • Edge 版本 107
  • 工具

    • 策略分析器
    • 本地组策略对象 (LGPO)
    • 设置对象安全性
    • GPO 到策略规则

你可以下载工具及适用于相关 Windows 版本的基线。 有关安全基线建议的详细信息,请参阅Microsoft安全指南博客

什么是策略分析器工具?

策略分析器是一款用于分析和比较组策略对象 (GPO) 集的实用程序。 它的主要功能包括:

  • 当一组组策略具有冗余设置或内部不一致时突出显示
  • 突出显示版本或组策略集之间的差异
  • 将 GPO 与当前的本地策略和本地注册表设置比较
  • 将结果导出为 Microsoft Excel 电子表格

借助策略分析器,你可以将一组 GPO 作为单个单元处理。 通过这种处理,可以轻松确定特定设置是跨 GPO 重复设置,还是设置为冲突值。 借助策略分析器,你还可以捕获基线,然后将其与后续时间拍摄的快照进行对比,以识别集合中任何位置的更改。

有关策略分析器工具的详细信息,请参阅Microsoft安全指南博客下载该工具

什么是本地组策略对象 (LGPO) 工具?

LGPO.exe 是旨在帮助自动化管理本地群组策略的命令行实用工具。 使用本地策略为管理员提供了一种简单的方法来验证群组策略设置的效果,并且对于管理非域加入的系统也很有用。 LGPO.exe可以从注册表策略 (Registry.pol) 文件、安全模板、高级审核备份文件以及格式化的“LGPO 文本”文件导入和应用设置。 它可以将本地策略导出到 GPO 备份。 它可以将注册表策略文件的内容导出为可以编辑的“LGPO 文本”格式,并可以根据 LGPO 文本文件构建注册表策略文件。

可在Microsoft安全指南博客或下载该工具中找到 LGPO 工具的文档

什么是“设置对象安全性”工具?

SetObjectSecurity.exe使你可以为几乎所有类型的 Windows 安全对象(例如文件、目录、注册表项、事件日志、服务和 SMB 共享)设置安全描述符。 对于文件系统和注册表对象,可以选择是否应用继承规则。 还可以选择以与 .reg-file 兼容的安全描述符表示形式输出安全描述符,REG_BINARY注册表值。

可以在Microsoft安全基线博客上或通过下载工具找到设置对象安全性工具的文档。

什么是 GPO 到策略规则工具?

自动将 GPO 备份转换为策略分析器 。PolicyRules 文件并跳过 GUI。 GPO2PolicyRules 是策略分析器下载附带的命令行工具。

可以在Microsoft安全基线博客下载该工具中找到 GPO 到 PolicyRules 工具的文档。