Windows 10 のデプロイメントをハード化し、デブロートする**。

**必要なファイルは、以下のサイトからダウンロードしてください。 GitHub Repository

**以下のようなお手伝いをしていただける方を募集しています。 .Net issue

はじめに

Windows 10は、箱から出した状態では侵略的で安全でないオペレーティングシステムです。 以下のような組織があります。 PrivacyTools.io , Microsoft , Cyber.mil , the Department of Defense , and the National Security Agency は、オペレーティングシステムをロックダウンし、強化し、保護するための設定変更を推奨しています。これらの変更は、テレメトリー、マクロのブロック、ブロートウェアの削除、システムに対する多くのデジタルおよび物理的な攻撃の防止など、幅広い緩和策をカバーしています。このスクリプトは、これらの組織が推奨する設定を自動化することを目的としています。

注意事項

  • このスクリプトは、主にPersonal Use環境での運用を想定して設計されています。このことを念頭に置いて、特定の企業向け構成設定は実装されていません。このスクリプトは、システムを100%準拠させるために設計されたものではありません。むしろ、スクリプトで変更可能な設定のほとんど(すべてではないにしても)を完了するための足がかりとして使用されるべきで、ブランディングやバナーなどの問題は、たとえハードなパーソナルユース環境であっても実装されるべきでないため、スキップされます。
  • このスクリプトは、他のスクリプトとは異なり、最適化によってWindowsのコア機能が破壊されないように設計されています。
  • Windows Update、Windows Defender、Windowsストア、Cortonaなどの機能は制限されていますが、他のWindows 10プライバシースクリプトのように機能不全に陥った状態にはなっていません。
  • 商用環境のみを対象とした最小化スクリプトをお探しの場合は、こちらをご覧ください。 GitHub Repository

必要条件

おすすめ読み物

このコレクションが利用するスクリプトとツールのリストです:

からの追加設定を検討した:

STIGS/SRGs Applied:

スクリプトの実行方法

手動インストール:

手動でダウンロードした場合、スクリプトは、管理用パワーシェルから GitHub Repository

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Force
Get-ChildItem -Recurse *.ps1 | Unblock-File
.\sos-optimize-windows.ps1

自動インストール:

スクリプトは、GitHubでダウンロードしたものを次のように起動することができます:

iex ((New-Object System.Net.WebClient).DownloadString('https://simeononsecurity.com/scripts/windowsoptimizeandharden.ps1'))