windows - PowerShell,独联体,赢服务器 2012
问题描述
如何通过 PowerShell 提取所有组策略对象,以便将它们与 CIS Benchmark 配置指南进行比较,以实现安全可靠的环境?
没有提供代码,因为我是实习生并希望学习。
解决方案
编辑:
通过以下导出所有 GPO。
Get-GPO -All | Foreach-Object {$_.GenerateReport('html') | Out-File "$($_.DisplayName).htm"}
为确保您的 GPO 与 CIS 兼容,您实际上不能只运行 PowerShell 脚本并让它全部更新。最好的办法是使用提供的Microsoft 管理 GPO 模板之一。
如果您已经设置了您的环境,那么您可以下载上面的模板并使用Microsoft 策略分析器将其与您当前的 GPO 进行比较,以确保您满足CIS Benchmark和澳大利亚信息安全手册规定的安全基线标准。
推荐阅读
- cordova - 播放第二个音频时是否可以自动停止第一个音频?
- javascript - 你不应该使用
或 withRouter() 外部 但我在路上 - javascript - 在将调用第一个函数的第二个函数中调用第一个函数
- python - date - offsets.MonthBegin(1) 如果日期是本月的第一天,则返回上个月
- ruby-on-rails - Rails 5:在范围内使用模型函数
- python - 尝试使用python将输入的UTC时间转换为太平洋时间
- reactjs - 什么在构建期间呈现 Create React App html 模板
- javascript - 由于过滤器导致表达式更改,*ngIf 的渲染延迟 - Angular
- c# - 从服务器执行查询时的记录数不同
- xcode - Xcode 11 - 模拟器不会响应