Compartilhar via


Microsoft Security Compliance Toolkit – Como utilizar

O que é o Kit de ferramentas de compatibilidade de segurança (SCT)?

O Kit de ferramentas de conformidade de segurança (SCT) é um conjunto de ferramentas que permite que os administradores de segurança corporativa baixar, analisar, testar, editar e armazenar as linhas de base de configuração de segurança recomendada Microsoft para Windows e outros produtos da Microsoft.

O SCT permite aos administradores gerir eficazmente os Objetos de Política de Grupo (GPOs) da empresa. Usando o Kit de ferramentas, os administradores podem compare seus GPOs atuais com linhas de base do GPO a Microsoft recomenda ou outras linhas de base, editá-los, armazená-los no formato de arquivo de backup do GPO e aplicá-las amplamente por meio do Active Directory ou individualmente por meio da política local.

O Kit de ferramentas de compatibilidade de segurança é feito de:

  • linha de base de segurança do Windows 11
    • Windows 11, versão 24H2
    • Windows 11, versão 23H2
    • Windows 11, versão 22H2
    • Windows 11, versão 21H2
  • Linhas de base de segurança do Windows 10
    • Windows 10, versão 22H2
    • Windows 10, versão 21H2
    • Windows 10, versão 20H2
    • Windows 10, versão 1809
    • Windows 10, versão 1607
    • Windows 10, versão 1507
  • Linhas de base de segurança do Windows Server
    • Windows Server 2022
    • Windows Server 2019
    • Windows Server 2016
    • Windows Server 2012 R2
  • Linha de base de segurança do Microsoft Office
    • Office 2016
    • Microsoft 365 Apps para a Versão Enterprise 2206
  • Linha de base de segurança do Microsoft Edge
    • Microsoft Edge versão 128
  • Ferramentas
    • Analisador de Políticas
    • Objeto Política de Grupo Local (LGPO)
    • Definir Segurança de Objetos
    • GPO para Regras de Política

Você pode baixar as ferramentas juntamente com as linhas de base para as versões do Windows relevantes. Para obter mais informações sobre recomendações de linha de base de segurança, consulte o blogue Orientações de Segurança da Microsoft.

Qual é a ferramenta Analisador de política?

O analisador de política é um utilitário para analisar e comparando conjuntos de objetos de política de grupo (GPOs). Seus principais recursos incluem:

  • Realçar quando um conjunto de políticas de grupo tem configurações redundantes ou inconsistências internas
  • Destacar as diferenças entre versões ou conjuntos de políticas de grupo
  • Comparar GPOs política local atual e as configurações do Registro local
  • Exportar os resultados a uma planilha do Microsoft Excel

Analisador de política permite tratar um conjunto de GPOs como uma única unidade. Este tratamento torna mais fácil determinar se determinadas definições são duplicadas nos GPOs ou se estão definidas para valores em conflito. Analisador de política também permite que você capture uma linha de base e compará-lo para um instantâneo levado em um momento posterior para identificar mudanças em qualquer lugar no conjunto.

Pode encontrar mais informações sobre a ferramenta Analisador de Políticas no blogue Orientação de Segurança da Microsoft ou ao transferir a ferramenta.

O que é a ferramenta de Objeto da Diretiva de Grupo local?

LGPO.exeé um utilitário de linha de comandos concebido para ajudar a automatizar a gestão de Política de Grupo Locais. O uso da política local oferece aos administradores uma maneira simples de verificar os efeitos das configurações de Política de Grupo e também é útil para o gerenciamento de sistemas não ingressados no domínio. LGPO.exe O pode importar e aplicar definições a partir de ficheiros de Política de Registo (Registry.pol), modelos de segurança, ficheiros de cópia de segurança de Auditoria Avançada e de ficheiros formatados de "texto LGPO". Ele pode exportar a política local para fazer um backup de GPO. Pode exportar o conteúdo de um ficheiro de Política de Registo para o formato "texto LGPO" que pode ser editado e pode criar um ficheiro de Política de Registo a partir de um ficheiro de texto LGPO.

A documentação da ferramenta LGPO pode ser encontrada no blogue Orientações de Segurança da Microsoft ou ao transferir a ferramenta.

O que é a ferramenta Definir Segurança de Objetos?

SetObjectSecurity.exe permite-lhe definir o descritor de segurança para praticamente qualquer tipo de objeto com capacidade de segurança do Windows, como ficheiros, diretórios, chaves de registo, registos de eventos, serviços e partilhas SMB. Para o sistema de ficheiros e objetos de registo, pode escolher se pretende aplicar regras de herança. Também pode optar por exportar o descritor de segurança numa .reg representação compatível com ficheiros do descritor de segurança para um REG_BINARY valor de registo.

A documentação da ferramenta Definir Segurança de Objetos pode ser encontrada no blogue Linhas de Base de Segurança da Microsoft ou ao transferir a ferramenta.

Qual é a ferramenta GPO para Regras de Política?

Automatize a conversão de cópias de segurança de GPO em ficheiros do Analisador .PolicyRules de Políticas e ignore a GUI. GPO2PolicyRules é uma ferramenta de linha de comandos incluída na transferência do Analisador de Políticas.

A documentação da ferramenta GPO para PolicyRules pode ser encontrada no blogue Linhas de Base de Segurança da Microsoft ou ao transferir a ferramenta.