ਅਲਟੀਮੇਟ ਐਪਲੌਕਰ ਹਾਰਡਨਿੰਗ ਕੌਂਫਿਗਰੇਸ਼ਨ ਸਕ੍ਰਿਪਟ: ਵਿੰਡੋਜ਼ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਓ
ਅਲਟੀਮੇਟ ਐਪਲੌਕਰ ਹਾਰਡਨਿੰਗ ਕੌਂਫਿਗਰੇਸ਼ਨ ਸਕ੍ਰਿਪਟ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਵਿੰਡੋਜ਼ ਸਿਸਟਮ ਨੂੰ ਖਤਰਨਾਕ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਓ।
Githubs
ਵਿੰਡੋਜ਼ ਕਮਾਂਡ ਪ੍ਰੋਂਪਟ ਅਤੇ ਪਾਵਰਸ਼ੇਲ ਹਾਰਡਨਿੰਗ
ਵਿੰਡੋਜ਼ ਕਮਾਂਡ ਪ੍ਰੋਂਪਟ ਅਤੇ ਪਾਵਰਸ਼ੇਲ ਨੂੰ ਸਾਡੀ ਵਿਆਪਕ ਹਾਰਡਨਿੰਗ ਸਕ੍ਰਿਪਟ ਅਤੇ ਦਸਤਾਵੇਜ਼ਾਂ ਨਾਲ ਸੁਰੱਖਿਅਤ ਕਰੋ, ਸਿਸਟਮ ਸੁਰੱਖਿਆ ਅਤੇ ਪਾਲਣਾ ਨੂੰ ਵਧਾਓ।
PowerShell ਸਕ੍ਰਿਪਟ ਦੇ ਨਾਲ ਵਿੰਡੋਜ਼ ਡਿਫੈਂਡਰ ਦੀ ਪਾਲਣਾ ਨੂੰ ਆਟੋਮੈਟਿਕ ਕਰੋ
Windows Defender STIG PowerShell ਸਕ੍ਰਿਪਟ ਨਾਲ ਆਪਣੀ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਓ, ਜੋ Windows Defender Antivirus V1R9 STIG ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਪਾਲਣਾ ਨੂੰ ਸਵੈਚਾਲਤ ਕਰਦੀ ਹੈ।
ਡਿਫੈਂਡਰ ਹਾਰਡਨਿੰਗ ਸਕ੍ਰਿਪਟ ਨਾਲ ਵਿੰਡੋਜ਼ 10 ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਣਾ
ਵਿੰਡੋਜ਼ ਡਿਫੈਂਡਰ ਐਂਟੀਵਾਇਰਸ STIG V2R1 ਦੀਆਂ ਸਾਰੀਆਂ ਜ਼ਰੂਰਤਾਂ ਨੂੰ ਲਾਗੂ ਕਰਦੇ ਹੋਏ, ਇੱਕ PowerShell ਸਕ੍ਰਿਪਟ ਨਾਲ Windows 10 ਸੁਰੱਖਿਆ ਨੂੰ ਕਿਵੇਂ ਵਧਾਉਣਾ ਹੈ ਬਾਰੇ ਜਾਣੋ ਜੋ Windows Defender ਐਂਟੀਵਾਇਰਸ ਨੂੰ ਸਖ਼ਤ ਬਣਾਉਂਦੀ ਹੈ।
STIG ਸਕ੍ਰਿਪਟਾਂ ਦੇ ਨਾਲ ਵਿੰਡੋਜ਼ ਸਰਵਰ STIG ਪਾਲਣਾ ਨੂੰ ਸਵੈਚਾਲਤ ਕਰਨਾ
** ਤੋਂ ਸਾਰੀਆਂ ਲੋੜੀਂਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰੋ GitHub Repository
ਨੋਟ: ਇਹ ਸਕ੍ਰਿਪਟ ਜ਼ਿਆਦਾਤਰ, ਜੇਕਰ ਸਾਰੇ ਨਹੀਂ, ਬਿਨਾਂ ਕਿਸੇ ਸਮੱਸਿਆ ਦੇ ਸਿਸਟਮਾਂ ਲਈ ਕੰਮ ਕਰੇਗੀ। ਜਦਕਿ @SimeonOnSecurity creates, reviews, and tests each repo intensively, we can not test every possible configuration nor does @SimeonOnSecurity take any responsibility for breaking your system. If something goes wrong, be prepared to submit an issue ਇਸ ਸਕ੍ਰਿਪਟ ਨੂੰ ਨਾ ਚਲਾਓ ਜੇਕਰ ਤੁਸੀਂ ਇਹ ਨਹੀਂ ਸਮਝਦੇ ਕਿ ਇਹ ਕੀ ਕਰਦੀ ਹੈ। ਇਸ ਨੂੰ ਚਲਾਉਣ ਤੋਂ ਪਹਿਲਾਂ ਸਕ੍ਰਿਪਟ ਦੀ ਸਮੀਖਿਆ ਅਤੇ ਜਾਂਚ ਕਰਨਾ ਤੁਹਾਡੀ ਜ਼ਿੰਮੇਵਾਰੀ ਹੈ।
STIG ਅਨੁਕੂਲ GPOs ਦੇ ਨਾਲ ਵਿੰਡੋਜ਼ ਡੋਮੇਨ ਦੀ ਪਾਲਣਾ ਨੂੰ ਆਟੋਮੈਟਿਕ ਕਰੋ
ਤੁਹਾਡੇ ਡੋਮੇਨ ਨੂੰ ਸਾਰੇ ਲਾਗੂ STIGs ਅਤੇ SRGs ਨਾਲ ਅਨੁਕੂਲ ਬਣਾਉਣ ਵਿੱਚ ਸਹਾਇਤਾ ਲਈ SimeonOnSecurity ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਸਾਰੇ GPOs ਨੂੰ ਆਯਾਤ ਕਰੋ।
ਨੋਟ:
ਇਹ ਸਕ੍ਰਿਪਟ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਵਾਤਾਵਰਨ ਵਿੱਚ ਵਰਤਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ
STIGS/SRGs ਲਾਗੂ:
Powershell ਸਕ੍ਰਿਪਟ ਦੇ ਨਾਲ Windows 10 STIG ਪਾਲਣਾ ਨੂੰ ਸਵੈਚਾਲਤ ਕਰਨਾ
** ਤੋਂ ਸਾਰੀਆਂ ਲੋੜੀਂਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰੋ GitHub Repository
**ਅਸੀਂ ਨਿਮਨਲਿਖਤ ਲਈ ਮਦਦ ਮੰਗ ਰਹੇ ਹਾਂ .Net issue
ਜਾਣ-ਪਛਾਣ:
Windows 10 ਬਾਕਸ ਤੋਂ ਬਾਹਰ ਅਸੁਰੱਖਿਅਤ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਹੈ ਅਤੇ ਬੀਮੇ ਲਈ ਬਹੁਤ ਸਾਰੇ ਬਦਲਾਅ ਦੀ ਲੋੜ ਹੈ FISMA ਪਾਲਣਾ ਵਰਗੀਆਂ ਸੰਸਥਾਵਾਂ Microsoft , Cyber.mil , the Department of Defense , and the National Security Agency ਨੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨੂੰ ਲਾਕਡਾਊਨ, ਸਖ਼ਤ ਅਤੇ ਸੁਰੱਖਿਅਤ ਕਰਨ ਅਤੇ ਸਰਕਾਰੀ ਪਾਲਣਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਸੰਰਚਨਾ ਤਬਦੀਲੀਆਂ ਦੀ ਸਿਫ਼ਾਰਸ਼ ਕੀਤੀ ਹੈ ਅਤੇ ਲੋੜੀਂਦਾ ਹੈ। ਇਹ ਤਬਦੀਲੀਆਂ ਟੈਲੀਮੈਟਰੀ ਨੂੰ ਰੋਕਣਾ, ਮੈਕਰੋਜ਼ ਨੂੰ ਰੋਕਣਾ, ਬਲੋਟਵੇਅਰ ਨੂੰ ਹਟਾਉਣਾ, ਅਤੇ ਸਿਸਟਮ ਉੱਤੇ ਬਹੁਤ ਸਾਰੇ ਭੌਤਿਕ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣਾ ਸਮੇਤ ਬਹੁਤ ਸਾਰੀਆਂ ਕਮੀਆਂ ਨੂੰ ਕਵਰ ਕਰਦਾ ਹੈ।
PowerShell ਸਕ੍ਰਿਪਟ ਦੇ ਨਾਲ .NET STIG ਪਾਲਣਾ ਨੂੰ ਸਵੈਚਾਲਤ ਕਰੋ
.NET ਫਰੇਮਵਰਕ STIG
.NET STIG ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਯਕੀਨੀ ਤੌਰ ‘ਤੇ ਸਿੱਧਾ ਨਹੀਂ ਹੈ। ਬਹੁਤ ਸਾਰੇ ਪ੍ਰਸ਼ਾਸਕਾਂ ਲਈ ਇੱਕ ਸਿੰਗਲ ਸਿਸਟਮ ‘ਤੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਲਾਗੂ ਕਰਨ ਵਿੱਚ ਘੰਟੇ ਲੱਗ ਸਕਦੇ ਹਨ। ਇਹ ਸਕ੍ਰਿਪਟ ਲੋੜੀਂਦੀਆਂ ਰਜਿਸਟਰੀ ਤਬਦੀਲੀਆਂ ਨੂੰ ਲਾਗੂ ਕਰਦੀ ਹੈ ਅਤੇ ਲੋੜ ਅਨੁਸਾਰ FIPS ਅਤੇ ਹੋਰ ਨਿਯੰਤਰਣਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ machine.config ਫਾਈਲ ਨੂੰ ਸੋਧਦੀ ਹੈ।
ਨੋਟ:
ਇਹ ਸਕ੍ਰਿਪਟ 100% ਅਨੁਪਾਲਨ ਲਈ .NET ਸਟੈਗ ਪ੍ਰਾਪਤ ਨਹੀਂ ਕਰ ਸਕਦੀ ਹੈ ਅਤੇ ਨਾ ਹੀ ਕਰੇਗੀ। ਇਸ ਸਮੇਂ, ਜਿਵੇਂ ਕਿ, ਇਹ ਲਗਭਗ 75% ਚੈਕਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਖੜ੍ਹਾ ਹੈ ਅਤੇ ਵਾਪਸ ਜਾ ਕੇ ਸਾਰੇ ਪਿਛਲੇ .NET ਸੰਸਕਰਣਾਂ ‘ਤੇ ਲਾਗੂ ਜਾਂਚਾਂ ਨੂੰ ਪੂਰਾ ਕਰਦਾ ਹੈ।
ਫਾਇਰਫਾਕਸ ਗੋਪਨੀਯਤਾ ਸਕ੍ਰਿਪਟ: ਵਿਸਤ੍ਰਿਤ ਸੁਰੱਖਿਆ ਅਤੇ ਗੋਪਨੀਯਤਾ ਨੂੰ ਸਵੈਚਾਲਤ ਕਰੋ
ਫਾਇਰਫਾਕਸ ਗੋਪਨੀਯਤਾ ਸਕ੍ਰਿਪਟ
ਵਰਗੀਆਂ ਸੰਸਥਾਵਾਂ PrivacyTools.io and ffprofile ਨੇ ਫਾਇਰਫਾਕਸ ਨੂੰ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਅਤੇ ਨਿੱਜੀ ਬਣਾਉਣ ਲਈ ਤਬਦੀਲੀਆਂ ਦਾ ਸੁਝਾਅ ਦਿੱਤਾ ਹੈ। ਇਹ ਤਬਦੀਲੀਆਂ ਸੁਝਾਏ ਗਏ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨਾਂ, ਟੈਲੀਮੈਟਰੀ ਨੂੰ ਬਲੌਕ ਕਰਨ, ਤੀਜੀ-ਧਿਰ ਦੀਆਂ ਕੂਕੀਜ਼ ਨੂੰ ਅਯੋਗ ਕਰਨ, ਟਰੈਕਰਾਂ ਨੂੰ ਅਯੋਗ ਕਰਨ ਆਦਿ ਨੂੰ ਕਵਰ ਕਰਦੀਆਂ ਹਨ।
ਇਹ ਸਕ੍ਰਿਪਟ ਪਹਿਲਾਂ ਤੋਂ ਤਿਆਰ ਫਾਇਰਫਾਕਸ ਸੰਰਚਨਾ ਫਾਈਲਾਂ ਨੂੰ ਲੈ ਲਵੇਗੀ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਵਿੰਡੋਜ਼ ਸਿਸਟਮ ਉੱਤੇ ਸਹੀ ਡਾਇਰੈਕਟਰੀਆਂ ਵਿੱਚ ਸਥਾਪਿਤ ਕਰੇਗੀ।
PowerShell ਸਕ੍ਰਿਪਟਾਂ ਦੇ ਨਾਲ ਫਾਇਰਫਾਕਸ STIG ਪਾਲਣਾ ਨੂੰ ਆਟੋਮੈਟਿਕ ਕਰੋ
ਫਾਇਰਫਾਕਸ STIG ਸਕ੍ਰਿਪਟ
ਦ Firefox V4R29 STIGs ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਸਭ ਤੋਂ ਆਸਾਨ ਨਹੀਂ ਹੈ। ਇਹ ਸਕ੍ਰਿਪਟ ਜ਼ਿਆਦਾਤਰ ਲੋੜੀਂਦੀਆਂ ਫਾਇਰਫਾਕਸ ਨੀਤੀਆਂ ਨੂੰ ਲਾਗੂ ਕਰੇਗੀ। ਭਵਿੱਖ ਵਿੱਚ, ਫਾਇਰਫਾਕਸ ADMX ਟੈਂਪਲੇਟਸ ਅਤੇ ਜੀਪੀਓਜ਼ ਇਸ ਸਕ੍ਰਿਪਟ ਵਿੱਚ ਲਾਗੂ ਕੀਤੇ ਜਾਣਗੇ।
ਕੰਮ ਚੱਲ ਰਿਹਾ ਹੈ
ਲੋੜੀਂਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡਾਉਨਲੋਡ ਕਰੋ
ਤੋਂ ਲੋੜੀਂਦੀਆਂ ਫਾਈਲਾਂ ਡਾਊਨਲੋਡ ਕਰੋ GitHub Repository
ਸਕ੍ਰਿਪਟ ਨੂੰ ਕਿਵੇਂ ਚਲਾਉਣਾ ਹੈ
ਸਕ੍ਰਿਪਟ ਨੂੰ ਇਸ ਤਰ੍ਹਾਂ ਐਕਸਟਰੈਕਟ ਕੀਤੇ GitHub ਡਾਊਨਲੋਡ ਤੋਂ ਲਾਂਚ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ:
