Что такое Microsoft Security Compliance Toolkit?

Что такое Microsoft Security Compliance Toolkit?

29 сентября, 2020 Выкл. Автор Адриано Де Лука

Microsoft Security Compliance Toolkit — это набор инструментов, которые администраторы безопасности используют для анализа загрузки, тестирования, анализа и хранения базовой конфигурации безопасности и сравнения ее с другими параметрами безопасности. этот инструмент можно бесплатно загрузить с веб-сайта Microsoft.

Службы, включенные в Microsoft Security Compliance Toolkit

Есть 4 инструмента, которые являются частью Microsoft Security Compliance Toolkit:

  • Local Group Policy Object.
  • Policy Analyzer vers.
  • SetObjectSecurity.
  • Безопасность Baseline.

 

Local Group Policy Object (LGPO)

Это инструмент, который автоматически управляет локальными политиками в системах, не входящих в домен Active Directory.

Он используется для управления такими вещами, как меры безопасности, файлы с расширением LGPO, расширенный контроль резервного копирования файлов и применение параметров из файлов политики реестра.  для этой программы доступен PDF-документ, иллюстрирующий функции и различные доступные опции. Его основными функциями являются:

  • создайте резервную копию объекта групповой политики по соображениям безопасности.
  • экспортируйте локальные критерии в резервную копию объекта групповой политики.
  • импорт и применение настроек к локальным критериям.
  • создайте файл реестра из текстового файла LGPO.
  • проанализируйте файл реестра и создайте продукты в текстовом формате локальной групповой политики.

Policy Analyzer

Policy Analyzer— это автономная программа, которая не требует установки и не требует административных прав, за исключением функции “сравнить эффективное состояние”.

Это специальный тип программы, которая используется для анализа и сравнения различных объектов групповой политики. Используя эту программу, пользователь будет выделять любые различия между версиями или наборами групповых политик, а также отмечать избыточные настройки или внутренние несоответствия.

Он также используется для функции «сравнить эффективное состояние«, которая сравнивает один или несколько объектов групповой политики с текущими локальными политиками и настройками реестра и экспортирует результаты в электронную таблицу.

Внимание! при использовании функции «сравнить эффективное состояние» это единственный случай, когда пользователю требуются права администратора.

 

SetObjectSecurity 

Это утилита, и она была выпущена в последней версии Microsoft Security Compliance Toolkit. Эта утилита позволяет пользователю установить дескриптор безопасности практически для всего, что присутствует в Windows, например для файлов, разделов реестра, журналов событий, каталогов, служб и многих других. У пользователя есть возможность выбрать, следует ли применять правила наследования.

 

Безопасность Baseline

Безопасность Baseline, или также называемый стандартами безопасности, состоит из рекомендованных корпорацией Мicrosoft параметров конфигурации, которые используются для объяснения их влияния на безопасность всех частей устройства. Эти параметры полностью создаются корпорацией Майкрософт и выбираются после серии тестов, выполняемых Microsoft инженерные команды разработчиков. Эти настройки также могут быть созданы на основе обратной связи от групп продуктов, компаний-партнеров и даже клиентов.

 

 

Все компании должны обеспечивать безопасность своих приложений и устройств. И поэтому эти устройства должны соответствовать стандартам безопасности, выбранным компанией. Эти параметры создаются потому, что каждый тип компании должен быть защищен от угроз безопасности. Однако настройки должны быть конкретными, поскольку типы угроз безопасности, которые могут нанести вред компании, могут полностью отличаться от тех, которые угрожают другой компании.