如何通过PowerShell提取所有组策略对象,以便将它们与CIS Benchmark配置指南进行比较,以提供安全的环境?
没有代码,因为我是一名实习生并希望学习。
答案 0 :(得分:0)
编辑:
通过以下导出所有GPO。
Get-GPO -All | Foreach-Object {$_.GenerateReport('html') | Out-File "$($_.DisplayName).htm"}
要确保您的GPO符合CIS,您实际上不能只运行PowerShell脚本并让其全部更新。最好的选择是使用提供的Microsoft administrative GPO templates之一。
如果您已经设置了环境,则可以下载上面的模板,然后使用Microsoft Policy Analyzer将其与当前的GPO进行比较,以确保满足CIS Benchmark和Australian Information Security manual。