微信订阅号二维码

本页内容二维码:

本栏目热门内容
  • Windows 系统安全基线及软...
  • CIS-CAT 配置评估工具介绍...
  • 修改audispd.conf解决审计...
  • 详细了解微软安全合规工具...
  • 从甲方角度介绍“CIS互联...
  • 2022年甲方个人网络安全运...
  • 业务导向安全策略#5员工培...
  • CIS关键安全控制措施#1总...
  • 微软安全合规工具包(SCT...
  • 安装RHEL/CentOS时如何选...
  • CIS关键安全控制措施#16应...
  • SELINUX介绍连载#3:什么...
  • CIS关键安全控制措施#17突...
  • CIS RAM风险评估方法5篇目...
  • 网络安全日志收集甲方基础...
  • SELINUX介绍连载#1:基础...
  • CIS关键安全控制措施#6访...
  • SELINUX介绍连载#2:模式...
  • 关于OpenSCAP/SCAP安全策...
  • CIS RAM#4实施防护措施、...
  • 什么是网络行为异常检测(...
  • CIS关键安全控制措施集18...
  • CIS关键安全控制措施#14安...
  • 网络攻防中的色彩象征
  • DNS子域名发掘工具两项
  • 业务导向安全策略#1数据管...
  • CIS RAM#1风险评估方法核...
  • 内网DNS服务器安全性能基...
  • CIS关键安全控制措施#8审...
  • 更多...

    微软安全合规工具包(SCT)操作实战

    作者:Sender  来源:WaveCN.com  发布日期:2022-03-18  最后修改日期:2022-03-18

      我们以 Microsoft Edge v98 Security Baseline 为例,说明如何通过微软安全合规工具包(Microsoft Security Compliance Toolkit,SCT)应用安全基线设置到Edge浏览器。

      首先我们从

    https://www.microsoft.com/en-us/download/details.aspx?id=55319

    下载Microsoft Security Compliance Toolkit,如果不全选下载,则必须下载其中的:

    • Microsoft Edge v98 Security Baseline.zip
    • LGPO.zip

    两个组件,如下图:

      然后,把这两个组件包都解压,比如这个安全基线包,解压内容后如下:

    把从LGPO.zip解压得到的LGPO.exe复制到

    Microsoft Edge v98 Security Baseline\Scripts\Tools

    目录中。

      这一个操作要求是写在基线安装脚本中的,脚本要求LGPO.exe要么在系统路径中能找到,要么在ScriptsTools目录中能找到。

      切换到上一级的scripts目录,这里有两个脚本,分别是:

    解释如下:

    • Baseline-ADImport.ps1     用于导入安全基线设置的组策略对象(位于GPO目录)到活动目录组策略(Active Directory Group Policy)
    • Baseline-LocalInstall.ps1 用于导入安全基线设置的组策略对象(位于GPO目录)到本地组策略(Local Group Policy)

      在运行脚本之前,要先确定两件事:

    1、不能在域控制器上运行这些脚本。

    2、要先允许PowerShell可以执行外来脚本。

      如果尚未允许PowerShell执行脚本,需要先用管理员身份打开Windows Powershell命令行窗口:

     输入:

    Set-ExecutionPolicy RemoteSigned
    

    回车,输入Y,再回车:

      然后在开始菜单中启动Windows PowerShell命令行窗口,切换到上面说的Scripts目录,运行Baseline-LocalInstall.ps1:

      运行后会生成日志,内容如下:

    Baseline-LocalInstall.ps1, 2022/3/18 21:54:12
    --------------------------------------------------------------------------------------------------
    
    GPOs to be installed:
        MSFT Edge Version 98 - Computer
    ==================================================================================================
    
    --------------------------------------------------------------------------------------------------
    Applying GPO "MSFT Edge Version 98 - Computer"...
    --------------------------------------------------------------------------------------------------
    
    Processed ..\GPOs\{5786B9A1-2229-4986-B6B1-4DF34B4121E3}\Backup.xml
    
    LGPO.exe - Local Group Policy Object Utility
    Version 3.0.2004.13001
    Copyright (C) 2015-2020 Microsoft Corporation
    Security Compliance Toolkit - https://www.microsoft.com/download/details.aspx?id=55319
    
    Registering Machine CSE: Registry Policy, {35378EAC-683F-11D2-A89A-00C04FBBCFA2}
    Registration failed: ; ----------------------------------------------------------------------
    ; PROCESSING Computer POLICY
    ; Source file:  ..\GPOs\{5786B9A1-2229-4986-B6B1-4DF34B4121E3}\DomainSysvol\GPO\Machine\registry.pol
    
    ==================================================================================================
    

      这样就完成了Edge 浏览器的安全基线配置。

      最后提醒一句,如果要查看究竟配置了什么项目,可以用IE浏览器打开

    GP Reports\MSFT Edge Version 98 - Computer.htm

    去查看:

    欢迎关注微信公众号后私信讨论文章内容!
    本栏目相关
  •  2022-03-16 Windows 系统安全基线及软件工具介绍
  •  2022-05-11 CIS-CAT 配置评估工具介绍及操作实践
  •  2022-03-17 详细了解微软安全合规工具包(SCT)
  •  2022-03-25 从甲方角度介绍“CIS互联网安全中心”
  •  2022-05-10 2022年甲方个人网络安全运维基础工具
  •  2022-06-06 业务导向甲方网络安全策略设计#5员工培训及系列总结
  •  2022-03-28 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之一:总览
  •  2022-03-18 微软安全合规工具包(SCT)操作实战
  •  2022-03-11 安装RHEL/CentOS时如何选择配置安全策略?
  • 返回页首