Windows基线部署的另一种方式

已于 2022-06-07 16:56:58 修改
阅读量591 收藏 1
点赞数 1
分类专栏: 安全基线 文章标签: windows 系统安全 安全
于 2022-06-07 16:51:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wumeng2012/article/details/125168010
版权

前面介绍了使用LGPO工具进行Windows基线的部署,但经过我的测试,使用LGPO时,存在一些BUG。
比如:

  1. 使用LGPO工具部署基线后,目标机器无法正确找到windows桌面。
  2. 如果部署了扩展admx包,这些包中的基线可能无法正确导出/导入。

以下的方式,经过我的测试,可以完全避免以上2个问题。

文章目录


具体方法如下:

第一步:扩展组策略

如果您使用CIS的基线,系统内置的组策略可能无法完全满足您的需求,这时,您就需要对组策略进行扩展。
您可以从此处下载Win10的扩展admx包。
您也可以从https://social.technet.microsoft.com/wiki/contents/articles/4976.group-policy-administrative-templates-adm-and-admx-downloads-and-selected-content.aspx获取微软全部产品的admx文件。
安装完成后,复制您的扩展admx/adml文件到C:\Windows\PolicyDefinitions\目录
在这里插入图片描述
在您复制或替换admx文件时,可能会遇到权限问题,您需要更改C:\Windows\PolicyDefinitions\的拥有者和权限。
在这里插入图片描述
并且添加administrator为完全控制。
在这里插入图片描述

您可能无法直接替换,需要您手动删除对应的admx/adml文件,再将文件复制到该目录。

扩展admx后,重启您的系统。

第二步: 从源主机备份组策略

1、从源主机上,备份组策略文件夹下的所有文件到另一个目录。
C:\Windows\System32\GroupPolicy*

2、在管理员模式下的cmd,运行secedit工具,备份安全策略

secedit /export /cfg Security.csv

3、在管理员模式下的cmd,运行auditpol工具,备份审计策略

Auditpol /backup /file:Audit.ini

将备份好的组策略文件夹、Security.csv、Audit.ini复制到目标主机。

第三步:恢复组策略

1、在目标主机上,按第一步的步骤,扩展组策略。
将PolicyDefinitions下的admx和adml文件替换C:\Windows\PolicyDefinitions\下的应对文件。
注意:初始可能无权限,必须更改C:\Windows\PolicyDefinitions\的拥有者,然后添加administrator的完全控制权限。

2、将备份的组策略文件夹恢复到以下位置
C:\Windows\System32\GroupPolicy\

3、恢复/配置安全策略,在管理员模式下的cmd,运行以下命令。

secedit /configure /cfg Security.csv /db defltbase.sdb /verbose

4、恢复审计策略,在管理员模式下的cmd,运行以下命令。

Auditpol /restore /file:audit.ini

第四步: 更新组策略,并重启您的目标主机

1、在管理员模式下的cmd,运行

gpupdate /force

2、重启您的机器
3、配置完成。

[Zephyr]
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wazuh部署记录
墨痕诉清风的博客
04-29 215
Wazuh是一个免费的开源安全平台,统一了XDR和SIEM功能。它可以保护内部部署、虚拟化、容器化和基于云的环境中的工作负载。Wazuh帮助组织和个人保护其数据资产免受安全威胁。它被全球数千个组织广泛使用,从小型企业到大型企业。443:仪表盘界面访问端口1515:探针连接服务器端口1514:探针回传信息端口以上3个端口必须打开防火墙。
从0开始,设计研发一个全功能通用大数据系统
热门推荐
GitChat
04-12 6万+
在计算机产业发展的70年时间里,每一次的 IT 革命,无不带来:更低廉的价格、更完善的功能、更便捷的使用、更广阔的市场! 大数据经过10年发展,现在已经到了一个重要的分水岭阶段:通用性和兼容性能力成为大数据发展主流,运行的稳定可靠和使用的简捷、易开发、易维护成为产品发展的驱动力,而这正是 Hadoop/Spark 这类积木式模块框架无法满足的。 本 Chat 讲述这样一个通用大数据系统:系从0开始...
windows基线检查脚本_迈出等保合规的稳健一步:安全基线做好了吗?
weixin_39624367的博客
11-22 1388
网络安全建设总是需要按照一定的规范要求来进行,比如等保2.0、CIS安全标准等;通常来说,这些标准是一个系统保持安全稳定运行所需的“最低安全标准”,也就是所谓的“安全基线”。安全基线工作有什么阻碍?完整的安全基线内容主要由三方面必须满足的最低要求组成:系统存在的安全漏洞、系统配置的脆弱性、系统状态的监控。安全基线通过安全合规管理机制判断用户的应用环境安全是否达标,提供一个信息系统所需的最基本的安全...
Windows组策略修改工具LGPO
06-29
Windows组策略修改工具LGPO,自动修改Windows组策略
自动修改Windows组策略
Zhang Sir的科学园地
03-26 5578
在工作中遇到了批量配置Windows策略组的问题,网上流传的一般方法是修改注册表,据说不是总能有效。于是摸索和学习,了解到使用LGPO的方法比较靠谱,遂记录以备忘。
学习笔记-组策略
人饭子的博客
11-05 1649
组策略 组策略的概念 组策略(英语:Group Policy)是微软 Windows NT 家族操作系统的一个特性,它可以控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。组策略的其中一个版本名为本地组策略(缩写“LGPO”或“LocalGPO”),这可以在独立且非域的计算机上管理组策略对象。 通过使用组策略,你可以设置策略设置一次,然后...
Windows命令-学习路线图
深度安全实验室
05-27 316
Windows命令
【IIS】安全基线安全加固指南V1.0.pdf
02-20
IIS(Internet Information Services)是微软公司提供的一种用于Windows服务器平台的互联网信息服务。IIS的安全性对于保证网站及应用的安全运行至关重要。本指南将围绕IIS服务器的安全配置与加固进行详细介绍,内容...
Windows2003安全指南之创建成员服务器基线.docx
12-21
《威胁与对策:Windows Server 2003 与 Windows XP 中的安全设置》是另一份参考资料,提供了更详细的设置解释和缺省设置信息。在部署过程中,建议大多数情况下选择高于默认安全级别的配置。 总而言之,这份Windows ...
计算机密码阈值,帐户锁定阈值 (Windows 10) - Windows security | Microsoft Docs
weixin_39965490的博客
07-26 2544
帐户锁定阈值11/02/2018本文内容适用范围Windows 10介绍帐户锁定阈值安全策略设置的最佳方案、位置、 值和安全注意事项 。参考" 帐户锁定阈值 "策略设置确定将导致用户帐户锁定的登录尝试失败次数。 在重置锁定帐户之前,或者直到帐户锁定持续时间策略设置指定的分钟数过期,才能使用锁定帐户。 你可以设置一个从 1 到 999 次登录尝试失败的值,或者可以通过将该值设置为 0 来指定该帐户永...
secedit.exe 本地审核
weixin_30326745的博客
01-17 67
http://www.jb51.net/article/41042.htm 转载于:https://www.cnblogs.com/diyunpeng/p/5136890.html
记一次曲折的安全策略配置
weixin_42234335的博客
12-15 1210
实施要求: 1、开启本地策略->审核策略下的所有策略(成功和失败),如图: 2、开启审核筛选平台连接,如图:(这是一个雷,后面正文中会提到) 总结:此次实施需要接入上百台WindowsServer服务器审核日志,没有域,所以只能一台台手动配置,为增加工作效率,从而使用批处理命令完成操作。 步骤详情: 1、 使用secedit命令进行策略设置 secedit语法参考:https://do...
组策略 gpedit.msc 及修复“无法为文件 appv.admx (*.admx)找到适当的资源文件(错误=2)”报错
corpse2010的专栏
11-09 1万+
win10测试成功方法: 删除路径下的C:\Windows\PolicyDefinitions提示的报错的**.admx文件; 打开cmd---gpedit.msc 备注:有错误提示,按确定即可。
计算机组策略无法编辑,无法编辑组策略 - Windows Server | Microsoft Docs
weixin_34586802的博客
07-21 1237
Windows 中编辑策略时出现错误:Microsoft.Policies.Sensors.WindowsLocationProvided 已定义09/08/2020本文内容本文可帮助修复当中央存储包含 Windows 10 中的 .admx 文件时触发错误的问题。适用于: Windows 10 - 所有版本,Windows Server 2012 R2、Windows Server 20...
Windows:管理用户账户,密码策略和安全配置
最新发布
十年运维开发经验的王义杰在此分享自己的知识和经验
04-17 1064
Windows操作系统中,管理用户账户和密码策略是确保系统安全的关键步骤。本文将探讨如何通过PowerShell和其他Windows工具管理用户账户,包括查看和设置密码策略、检查用户状态,以及导出和导入安全策略。这些管理任务对于系统管理员尤其重要,可以帮助他们维护网络环境的安全性和一致性。
Windows 2008 R2 配置本地策略—审核策略 重启失效解决办法
weixin_34390996的博客
05-07 3337
由于设置了高级安全策略导致的。1.打开本地安全策略——高级安全策略 将所有高级审核策略子类别设置为“未配置”2.无域控:c盘搜索audit.csv,将找到的文件清除有域控:从域控制器上的 %SYSVOL% 文件夹删除所有 audit.csv 文件3.重启服务器,重新设置审核策略 转载于:https://blog.51cto.com/13950323/2390292...
组策略设置及导出导入方法[附上设置好的组策略]
weixin_33766168的博客
07-08 6526
一:WINDOWS资源管理器设置删除“映射网络驱动器”和“断开网络驱动器”从WINDOWS资源管理器上删除搜索按钮隐藏WINDOWS资源管理器上下文彩蛋上的“管理”项目删除“硬件”选项卡删除DFS选项卡删除“安全”选项卡“网上邻居”中没有“我附近的计算机”“网上邻居”中不含“整个网络”删除 CD刻录功能不要将已删除的文件移动到回收站从我的电脑删除共享文档关闭缩略图的缓寸二:开始菜单设置删除到“Wi...
Secedit:比较分析组策略配置【参考官方文档】
大行至远的博客
01-11 1671
该文档整理汇总自WIndows系统帮助、微软官方网站,便于对Windows组策略进行基本了解和操作配置。
Windows 11 配置使用 Edge 浏览器的 IE 兼容模式(永久)
SakuyaM的博客
06-01 4万+
Windows 11 配置使用 Edge 浏览器的 IE 兼容模式(永久)
windows基线核查
03-28
Windows基线核查是一种用于评估和确保Windows操作系统安全性的方法。它基于一系列的安全配置要求,通过检查系统设置和配置,来验证系统是否符合最佳安全实践。以下是Windows基线核查的一般步骤: 1. 收集信息:收集...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值