SimeonOnSecurity の GitHub リポジトリとリポジトリの解説
自動化された構成変更でWindows 10の導入を最適化、強化、保護する
Windows 10 のデプロイメントをハード化し、デブロートする**。
**必要なファイルは、以下のサイトからダウンロードしてください。 GitHub Repository **以下のようなお手伝いをしていただける方を募集しています。 .Net issue はじめに # Windows 10は、箱から出した状態では侵略的で安全でないオペレーティングシステムです。 以下のような組織があります。 PrivacyTools.io , Microsoft , Cyber.mil , the Department of Defense , and the National Security Agency は、オペレーティングシステムをロックダウンし、強化し、保護するための設定変更を推奨しています。これらの変更は、テレメトリー、マクロのブロック、ブロートウェアの削除、システムに対する多くのデジタルおよび物理的な攻撃の防止など、幅広い緩和策をカバーしています。このスクリプトは、これらの組織が推奨する設定を自動化することを目的としています。
注意事項 # このスクリプトは、主にPersonal Use環境での運用を想定して設計されています。このことを念頭に置いて、特定の企業向け構成設定は実装されていません。このスクリプトは、システムを100%準拠させるために設計されたものではありません。むしろ、スクリプトで変更可能な設定のほとんど(すべてではないにしても)を完了するための足がかりとして使用されるべきで、ブランディングやバナーなどの問題は、たとえハードなパーソナルユース環境であっても実装されるべきでないため、スキップされます。 このスクリプトは、他のスクリプトとは異なり、最適化によってWindowsのコア機能が破壊されないように設計されています。 Windows Update、Windows Defender、Windowsストア、Cortonaなどの機能は制限されていますが、他のWindows 10プライバシースクリプトのように機能不全に陥った状態にはなっていません。 商用環境のみを対象とした最小化スクリプトをお探しの場合は、こちらをご覧ください。 GitHub Repository 必要条件 # X] Windows 10 Enterprise (Preferred) または Windows 10 Professional。 Windows 10 HomeではGPOの構成ができません。 Windows 10 “N” Editions はテストされていません。 Standards 高セキュリティなWindows 10デバイスのために System is fully up to date 現在、Windows 10 v1909、v2004、20H2のいずれか。 を実行します。 Windows 10 Upgrade Assistant を実行して、最新のメジャーリリースをアップデートして確認します。 X] このスクリプトを実行する前に、Bitlockerを停止またはオフにする必要があります。 このスクリプトのフォローアップ実行は、bitlockerを無効にすることなく実行することができます。 X] ハードウェアの要件 Hardware Requirements for Memory Integrity Hardware Requirements for Virtualization-Based Security Hardware Requirements for Windows Defender Application Guard Hardware Requirements for Windows Defender Credential Guard おすすめ読み物 # System Guard Secure Launch System Guard Root of Trust Hardware-based Isolation Memory integrity Windows Defender Application Guard Windows Defender Credential Guard このコレクションが利用するスクリプトとツールのリストです: # Cyber.
投機的実行のサイドチャネル攻撃からWindowsを守る
マイクロソフトの緩和スクリプトとファームウェアのアップデートにより、投機的実行サイドチャネル攻撃からWindowsシステムを保護する方法について説明します。