微软安全合规工具包(SCT)操作实战

作者:Sender Su  来源:原创内容  发布日期:2022-03-18  最后修改日期:2022-03-18

  我们以 Microsoft Edge v98 Security Baseline 为例,说明如何通过微软安全合规工具包(Microsoft Security Compliance Toolkit,SCT)应用安全基线设置到Edge浏览器。

article banner

笔者:国际认证信息系统审计师、软考系统分析师

  首先我们从

https://www.microsoft.com/en-us/download/details.aspx?id=55319

下载Microsoft Security Compliance Toolkit,如果不全选下载,则必须下载其中的:

  • Microsoft Edge v98 Security Baseline.zip
  • LGPO.zip

两个组件,如下图:

  然后,把这两个组件包都解压,比如这个安全基线包,解压内容后如下:

把从LGPO.zip解压得到的LGPO.exe复制到

Microsoft Edge v98 Security Baseline\Scripts\Tools

目录中。

  这一个操作要求是写在基线安装脚本中的,脚本要求LGPO.exe要么在系统路径中能找到,要么在ScriptsTools目录中能找到。

  切换到上一级的scripts目录,这里有两个脚本,分别是:

解释如下:

  • Baseline-ADImport.ps1     用于导入安全基线设置的组策略对象(位于GPO目录)到活动目录组策略(Active Directory Group Policy)
  • Baseline-LocalInstall.ps1 用于导入安全基线设置的组策略对象(位于GPO目录)到本地组策略(Local Group Policy)

  在运行脚本之前,要先确定两件事:

1、不能在域控制器上运行这些脚本。

2、要先允许PowerShell可以执行外来脚本。

  如果尚未允许PowerShell执行脚本,需要先用管理员身份打开Windows Powershell命令行窗口:

 输入:

Set-ExecutionPolicy RemoteSigned

回车,输入Y,再回车:

  然后在开始菜单中启动Windows PowerShell命令行窗口,切换到上面说的Scripts目录,运行Baseline-LocalInstall.ps1:

  运行后会生成日志,内容如下:

Baseline-LocalInstall.ps1, 2022/3/18 21:54:12
--------------------------------------------------------------------------------------------------

GPOs to be installed:
    MSFT Edge Version 98 - Computer
==================================================================================================

--------------------------------------------------------------------------------------------------
Applying GPO "MSFT Edge Version 98 - Computer"...
--------------------------------------------------------------------------------------------------

Processed ..\GPOs\{5786B9A1-2229-4986-B6B1-4DF34B4121E3}\Backup.xml

LGPO.exe - Local Group Policy Object Utility
Version 3.0.2004.13001
Copyright (C) 2015-2020 Microsoft Corporation
Security Compliance Toolkit - https://www.microsoft.com/download/details.aspx?id=55319

Registering Machine CSE: Registry Policy, {35378EAC-683F-11D2-A89A-00C04FBBCFA2}
Registration failed: ; ----------------------------------------------------------------------
; PROCESSING Computer POLICY
; Source file:  ..\GPOs\{5786B9A1-2229-4986-B6B1-4DF34B4121E3}\DomainSysvol\GPO\Machine\registry.pol

==================================================================================================

  这样就完成了Edge 浏览器的安全基线配置。

  最后提醒一句,如果要查看究竟配置了什么项目,可以用IE浏览器打开

GP Reports\MSFT Edge Version 98 - Computer.htm

去查看:

本栏目相关
  •  2024-11-13 挖深网络安全的兔子洞:CPU 微码补丁管理
  •  2024-11-10 安全加固基准搅合国产操作系统上下游关系
  •  2022-05-11 CIS-CAT 配置评估工具介绍及操作实践
  •  2022-03-16 Windows 系统安全基线及软件工具介绍
  •  2022-08-28 网络攻防中的色彩象征
  •  2022-03-11 安装RHEL/CentOS时如何选择配置安全策略?
  •  2023-02-27 注意:TightVNC 2.8.75 释出,修补 zlib 漏洞 CVE-2022-37434
  •  2022-03-25 从甲方角度介绍“CIS互联网安全中心”
  •  2022-03-17 详细了解微软安全合规工具包(SCT)

    • 本站微信订阅号:

    微信订阅号二维码

    本页网址二维码: