Table of Contents

ウィンドウズ・ハーデニング-CTF|株式会社日立ソリューションズ Windowsデバイスを危険にさらすことを難しくし、より厄介にするWindows Hardeningスクリプトです。

このスクリプトは何をするのか?

  • コマンドプロンプトを無効にする
  • LLMNRを無効にする
  • PowerShell v2 を無効にする
  • SMB Compressionを無効にする
  • SMB v1 を無効にする
  • SMB v2を無効にする
  • TCPタイムスタンプの無効化
  • WSMANおよびPSRemotingの無効化
  • NSAが推奨するポリシーでAppLockerを使用可能にする
  • ベストプラクティスのWindowsログとセキュリティコントロールの有効化
  • DEPを使用可能にする
  • EMET 構成を有効にする(EMET がインストールされているシステムにのみ適用されます。)
  • PowerShell Constrined Language Modeの有効化
  • PowerShellのロギングを有効にする
  • SMB暗号化の有効化
  • SpectreとMeltdownの緩和を有効にする
  • Windows Defenderのアプリケーションコントロールの有効化
  • Windows Defenderのアタックサーフェスリダクションの有効化
  • Windows Defenderクラウドベースプロテクションの有効化
  • Windows Defenderのエクスプロイトプロテクションを有効にする
  • Windowsファイアウォールとログの有効化
  • PSWindowsUpdateをインストールし、利用可能なすべてのWindowsアップデートをインストールします。

必要なファイルをダウンロードします:

必要なファイルのダウンロード:必要なファイルを下記からダウンロードします。 GitHub Repository

スクリプトの実行方法

**スクリプトの実行方法: **スクリプトは、GitHubでダウンロードしたスクリプトから、以下のように起動します。

.\sos-windows-hardening-ctf.ps1