Powershell ਸਕ੍ਰਿਪਟ ਦੇ ਨਾਲ Windows 10 STIG ਪਾਲਣਾ ਨੂੰ ਸਵੈਚਾਲਤ ਕਰਨਾ

** ਤੋਂ ਸਾਰੀਆਂ ਲੋੜੀਂਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰੋ GitHub Repository

**ਅਸੀਂ ਨਿਮਨਲਿਖਤ ਲਈ ਮਦਦ ਮੰਗ ਰਹੇ ਹਾਂ .Net issue

ਜਾਣ-ਪਛਾਣ:

Windows 10 ਬਾਕਸ ਤੋਂ ਬਾਹਰ ਅਸੁਰੱਖਿਅਤ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਹੈ ਅਤੇ ਬੀਮੇ ਲਈ ਬਹੁਤ ਸਾਰੇ ਬਦਲਾਅ ਦੀ ਲੋੜ ਹੈ FISMA ਪਾਲਣਾ ਵਰਗੀਆਂ ਸੰਸਥਾਵਾਂ Microsoft , Cyber.mil , the Department of Defense , and the National Security Agency ਨੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨੂੰ ਲਾਕਡਾਊਨ, ਸਖ਼ਤ ਅਤੇ ਸੁਰੱਖਿਅਤ ਕਰਨ ਅਤੇ ਸਰਕਾਰੀ ਪਾਲਣਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਸੰਰਚਨਾ ਤਬਦੀਲੀਆਂ ਦੀ ਸਿਫ਼ਾਰਸ਼ ਕੀਤੀ ਹੈ ਅਤੇ ਲੋੜੀਂਦਾ ਹੈ। ਇਹ ਤਬਦੀਲੀਆਂ ਟੈਲੀਮੈਟਰੀ ਨੂੰ ਰੋਕਣਾ, ਮੈਕਰੋਜ਼ ਨੂੰ ਰੋਕਣਾ, ਬਲੋਟਵੇਅਰ ਨੂੰ ਹਟਾਉਣਾ, ਅਤੇ ਸਿਸਟਮ ਉੱਤੇ ਬਹੁਤ ਸਾਰੇ ਭੌਤਿਕ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣਾ ਸਮੇਤ ਬਹੁਤ ਸਾਰੀਆਂ ਕਮੀਆਂ ਨੂੰ ਕਵਰ ਕਰਦਾ ਹੈ।

ਸਟੈਂਡਅਲੋਨ ਸਿਸਟਮ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਕੁਝ ਸਭ ਤੋਂ ਮੁਸ਼ਕਲ ਅਤੇ ਤੰਗ ਕਰਨ ਵਾਲੇ ਸਿਸਟਮ ਹਨ। ਸਵੈਚਲਿਤ ਨਾ ਹੋਣ ‘ਤੇ, ਉਹਨਾਂ ਨੂੰ ਹਰੇਕ STIG/SRG ਦੇ ਦਸਤੀ ਬਦਲਾਅ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇੱਕ ਆਮ ਤੈਨਾਤੀ ‘ਤੇ ਕੁੱਲ 1000 ਤੋਂ ਵੱਧ ਸੰਰਚਨਾ ਤਬਦੀਲੀਆਂ ਅਤੇ ਔਸਤਨ 5 ਮਿੰਟ ਪ੍ਰਤੀ ਤਬਦੀਲੀ 3.5 ਦਿਨਾਂ ਦੇ ਕੰਮ ਦੇ ਬਰਾਬਰ ਹੈ। ਇਸ ਸਕ੍ਰਿਪਟ ਦਾ ਉਦੇਸ਼ ਉਸ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ ‘ਤੇ ਤੇਜ਼ ਕਰਨਾ ਹੈ।

ਨੋਟ:

ਇਹ ਸਕ੍ਰਿਪਟ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਵਾਤਾਵਰਨ ਵਿੱਚ ਕੰਮ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ ਅਤੇ ਇਹ ਮੰਨਦੀ ਹੈ ਕਿ ਤੁਹਾਡੇ ਕੋਲ ਸਾਰੀਆਂ ਲੋੜਾਂ ਲਈ ਹਾਰਡਵੇਅਰ ਸਮਰਥਨ ਹੈ।
- ਨਿੱਜੀ ਪ੍ਰਣਾਲੀਆਂ ਲਈ ਕਿਰਪਾ ਕਰਕੇ ਇਸਨੂੰ ਦੇਖੋ GitHub Repository
ਇਹ ਸਕ੍ਰਿਪਟ ਇੱਕ ਸਿਸਟਮ ਨੂੰ 100% ਅਨੁਪਾਲਨ ਵਿੱਚ ਲਿਆਉਣ ਲਈ ਤਿਆਰ ਨਹੀਂ ਕੀਤੀ ਗਈ ਹੈ, ਸਗੋਂ ਇਸਨੂੰ ਜ਼ਿਆਦਾਤਰ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਇੱਕ ਸਟੈਪਿੰਗ ਸਟੋਨ ਵਜੋਂ ਵਰਤਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, ਜੇਕਰ ਸਭ ਨਹੀਂ, ਤਾਂ ਸੰਰਚਨਾ ਵਿੱਚ ਤਬਦੀਲੀਆਂ ਜੋ ਸਕਰਿਪਟ ਕੀਤੀਆਂ ਜਾ ਸਕਦੀਆਂ ਹਨ।
- ਮਾਇਨਸ ਸਿਸਟਮ ਦਸਤਾਵੇਜ਼, ਇਹ ਸੰਗ੍ਰਹਿ ਤੁਹਾਨੂੰ ਲਾਗੂ ਕੀਤੇ ਗਏ ਸਾਰੇ STIGS/SRGs ‘ਤੇ ਲਗਭਗ 95% ਪਾਲਣਾ ਲਿਆਉਣਾ ਚਾਹੀਦਾ ਹੈ।

ਲੋੜਾਂ:

Windows 10 ਐਂਟਰਪ੍ਰਾਈਜ਼ ਪ੍ਰਤੀ STIG ਲੋੜੀਂਦਾ ਹੈ। -[x] Standards ਇੱਕ ਬਹੁਤ ਹੀ ਸੁਰੱਖਿਅਤ Windows 10 ਡਿਵਾਈਸ ਲਈ -[x] System is fully up to date
- ਵਰਤਮਾਨ ਵਿੱਚ Windows 10 v1909 ਜਾਂ v2004।
- ਚਲਾਓ Windows 10 Upgrade Assistant ਨਵੀਨਤਮ ਮੁੱਖ ਰੀਲੀਜ਼ ਨੂੰ ਅਪਡੇਟ ਕਰਨ ਅਤੇ ਤਸਦੀਕ ਕਰਨ ਲਈ।
ਹਾਰਡਵੇਅਰ ਲੋੜਾਂ - Hardware Requirements for Memory Integrity - Hardware Requirements for Windows Defender Application Guard - Hardware Requirements for Windows Defender Credential Guard