[研究]用 Policy Analyzer 4.0比較 GCB 的 GPO 要求和目前系統 Policy 狀態

[研究]用 Policy Analyzer 4.0比較 GCB 的 GPO 要求和目前系統 Policy 狀態

2024-09-13

New tool: Policy Analyzer
https://techcommunity.microsoft.com/t5/microsoft-security-baselines/new-tool-policy-analyzer/ba-p/701049

Microsoft Security Compliance Toolkit - How to use
https://learn.microsoft.com/en-us/windows/security/operating-system-security/device-management/windows-security-configuration-framework/security-compliance-toolkit-10

Microsoft 安全性合規性工具組 - 如何使用
https://learn.microsoft.com/zh-tw/windows/security/operating-system-security/device-management/windows-security-configuration-framework/security-compliance-toolkit-10

Microsoft Security Compliance Toolkit 1.0
https://www.microsoft.com/en-us/download/details.aspx?id=55319
其中 PolicyAnalyzer.zip 包含 Policy Analyzer 工具

GCB作業系統GPO檔案https://www.nics.nat.gov.tw/core_business/cybersecurity_defense/GCB/GCB_Deployment_Resources/

下載 GCB-WindowsServer2022-gposv1.0_1121201.zip，解壓，稍後用WindowsServer2022AccountSettings來測試

********************************************************************************

一、變更一下預設值，例如把「密碼最短使用期限」改為2天，以便確認 Policy Analyzer 可以抓到目前值。

********************************************************************************

開始

(下圖)錯誤不管

(下圖)錯誤不管

(下圖)GCB的 WindowsServer2022AccountSettings 和目前值 (Effective State，有效狀態) 的比較

(完)