STIG ਅਨੁਕੂਲ GPOs ਦੇ ਨਾਲ ਵਿੰਡੋਜ਼ ਡੋਮੇਨ ਦੀ ਪਾਲਣਾ ਨੂੰ ਆਟੋਮੈਟਿਕ ਕਰੋ
ਤੁਹਾਡੇ ਡੋਮੇਨ ਨੂੰ ਸਾਰੇ ਲਾਗੂ STIGs ਅਤੇ SRGs ਨਾਲ ਅਨੁਕੂਲ ਬਣਾਉਣ ਵਿੱਚ ਸਹਾਇਤਾ ਲਈ SimeonOnSecurity ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਸਾਰੇ GPOs ਨੂੰ ਆਯਾਤ ਕਰੋ।
ਨੋਟ:
ਇਹ ਸਕ੍ਰਿਪਟ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਵਾਤਾਵਰਨ ਵਿੱਚ ਵਰਤਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ
STIGS/SRGs ਲਾਗੂ:
- Windows Defender Antivirus V1R9
- Adobe Reader Pro DC Continous V1R2
- Adobe Reader Pro DC Classic V1R3
- Microsoft Office 2019/Office 365 Pro Plus V1R2
- Microsoft .Net Framework 4 V1R9 - ਕੰਮ ਚੱਲ ਰਿਹਾ ਹੈ
ਇਸ ਤੋਂ ਵਧੀਕ ਸੰਰਚਨਾਵਾਂ ‘ਤੇ ਵਿਚਾਰ ਕੀਤਾ ਗਿਆ ਸੀ:
- NSACyber - Hardware-and-Firmware-Security-Guidance
- NSACyber - Application Whitelisting Using Microsoft AppLocker
- Whonix - Disable TCP Timestamps
- CERT - IE Scripting Engine Memory Corruption
- Microsoft - Specture and Meltdown Mitigations
- Microsoft - Windows 10 Privacy
- Microsoft - Managing Windows 10 Telemetry and Callbacks
- Microsoft - Windows 10 VDI Recomendations
ਸਕ੍ਰਿਪਟ ਨੂੰ ਕਿਵੇਂ ਚਲਾਉਣਾ ਹੈ:
ਸਕ੍ਰਿਪਟ ਨੂੰ ਇਸ ਤਰ੍ਹਾਂ ਐਕਸਟਰੈਕਟ ਕੀਤੇ GitHub ਡਾਊਨਲੋਡ ਤੋਂ ਲਾਂਚ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ:
.\sos-stig-compliant-domain-prep.ps1
ਸਕ੍ਰਿਪਟ ਜੋ ਅਸੀਂ ਵਰਤ ਰਹੇ ਹਾਂ ਉਸ ਡਾਇਰੈਕਟਰੀ ਤੋਂ ਲਾਂਚ ਕੀਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ ਜਿਸ ਵਿੱਚ ਹੋਰ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਸ਼ਾਮਲ ਹਨ GitHub Repository
