微信订阅号二维码
本栏目热门内容
  • 微软安全合规工具包(SCT...
  • SELINUX介绍连载#3:什么...
  • Windows 系统安全基线及软...
  • SELINUX介绍连载#2:模式...
  • 详细了解微软安全合规工具...
  • CIS关键安全控制措施#7持...
  • 从甲方角度介绍“CIS互联...
  • 关于OpenSCAP/SCAP安全策...
  • CIS关键安全控制措施#8审...
  • SELINUX介绍连载#1:基础...
  • CIS关键安全控制措施#9电...
  • 安装RHEL/CentOS时如何选...
  • CIS关键安全控制措施#5账...
  • CIS关键安全控制措施#2软...
  • CIS关键安全控制措施#6访...
  • 什么是网络行为异常检测(...
  • SELINUX介绍连载#4:策略...
  • CIS关键安全控制措施#11数...
  • CIS关键安全控制措施#12网...
  • 网络行为异常检测(NBAD)...
  • 如何使用OpenSCAP检查工具...
  • CIS关键安全控制措施#14安...
  • CIS关键安全控制措施#10防...
  • CIS关键安全控制措施#15服...
  • CIS关键安全控制措施#1总...
  • CIS关键安全控制措施#16应...
  • CIS关键安全控制措施#4企...
  • CIS关键安全控制措施#18渗...
  • CIS关键安全控制措施#16应...
  • 更多...

    微软安全合规工具包(SCT)操作实战
    作者:Sender  来源:WaveCN.com  发布日期:2022-03-18  最后修改日期:2022-03-18

      我们以 Microsoft Edge v98 Security Baseline 为例,说明如何通过微软安全合规工具包(Microsoft Security Compliance Toolkit,SCT)应用安全基线设置到Edge浏览器。

      首先我们从

    https://www.microsoft.com/en-us/download/details.aspx?id=55319

    下载Microsoft Security Compliance Toolkit,如果不全选下载,则必须下载其中的:

    • Microsoft Edge v98 Security Baseline.zip
    • LGPO.zip

    两个组件,如下图:

      然后,把这两个组件包都解压,比如这个安全基线包,解压内容后如下:

    把从LGPO.zip解压得到的LGPO.exe复制到

    Microsoft Edge v98 Security Baseline\Scripts\Tools

    目录中。

      这一个操作要求是写在基线安装脚本中的,脚本要求LGPO.exe要么在系统路径中能找到,要么在ScriptsTools目录中能找到。

      切换到上一级的scripts目录,这里有两个脚本,分别是:

    解释如下:

    • Baseline-ADImport.ps1     用于导入安全基线设置的组策略对象(位于GPO目录)到活动目录组策略(Active Directory Group Policy)
    • Baseline-LocalInstall.ps1 用于导入安全基线设置的组策略对象(位于GPO目录)到本地组策略(Local Group Policy)

      在运行脚本之前,要先确定两件事:

    1、不能在域控制器上运行这些脚本。

    2、要先允许PowerShell可以执行外来脚本。

      如果尚未允许PowerShell执行脚本,需要先用管理员身份打开Windows Powershell命令行窗口:

     输入:

    Set-ExecutionPolicy RemoteSigned
    

    回车,输入Y,再回车:

      然后在开始菜单中启动Windows PowerShell命令行窗口,切换到上面说的Scripts目录,运行Baseline-LocalInstall.ps1:

      运行后会生成日志,内容如下:

    Baseline-LocalInstall.ps1, 2022/3/18 21:54:12
    --------------------------------------------------------------------------------------------------
    
    GPOs to be installed:
        MSFT Edge Version 98 - Computer
    ==================================================================================================
    
    --------------------------------------------------------------------------------------------------
    Applying GPO "MSFT Edge Version 98 - Computer"...
    --------------------------------------------------------------------------------------------------
    
    Processed ..\GPOs\{5786B9A1-2229-4986-B6B1-4DF34B4121E3}\Backup.xml
    
    LGPO.exe - Local Group Policy Object Utility
    Version 3.0.2004.13001
    Copyright (C) 2015-2020 Microsoft Corporation
    Security Compliance Toolkit - https://www.microsoft.com/download/details.aspx?id=55319
    
    Registering Machine CSE: Registry Policy, {35378EAC-683F-11D2-A89A-00C04FBBCFA2}
    Registration failed: ; ----------------------------------------------------------------------
    ; PROCESSING Computer POLICY
    ; Source file:  ..\GPOs\{5786B9A1-2229-4986-B6B1-4DF34B4121E3}\DomainSysvol\GPO\Machine\registry.pol
    
    ==================================================================================================
    

      这样就完成了Edge 浏览器的安全基线配置。

      最后提醒一句,如果要查看究竟配置了什么项目,可以用IE浏览器打开

    GP Reports\MSFT Edge Version 98 - Computer.htm

    去查看:

    本栏目相关
  •  2022-03-18 微软安全合规工具包(SCT)操作实战
  •  2022-03-09 网络安全等级保护之SELINUX介绍连载之三(什么是策略)
  •  2022-03-16 Windows 系统安全基线及软件工具介绍
  •  2022-03-08 网络安全等级保护之SELINUX介绍连载之二(模式切换篇)
  •  2022-03-17 详细了解微软安全合规工具包(SCT)
  •  2022-04-06 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之七:持续的漏洞管理
  •  2022-03-25 从甲方角度介绍“CIS互联网安全中心”
  •  2022-03-13 关于OpenSCAP/SCAP安全策略的介绍
  •  2022-04-07 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之八:审计日志管理