পাওয়ারশেল স্ক্রিপ্টের সাথে Windows 10 STIG কমপ্লায়েন্স স্বয়ংক্রিয় করা

** থেকে প্রয়োজনীয় সকল ফাইল ডাউনলোড করুন GitHub Repository

**আমরা নিম্নলিখিত বিষয়ে সাহায্য চাইছি .Net issue

ভূমিকা: #

Windows 10 বাক্সের বাইরে অনিরাপদ অপারেটিং সিস্টেম এবং বীমা করার জন্য অনেক পরিবর্তন প্রয়োজন FISMA সম্মতি সংগঠনগুলো পছন্দ করে Microsoft , Cyber.mil , the Department of Defense , and the National Security Agency অপারেটিং সিস্টেমকে লকডাউন, কঠোর এবং সুরক্ষিত করতে এবং সরকারী সম্মতি নিশ্চিত করতে কনফিগারেশন পরিবর্তনের সুপারিশ করেছে এবং প্রয়োজনীয়। এই পরিবর্তনগুলি টেলিমেট্রি ব্লক করা, ম্যাক্রো, ব্লোটওয়্যার অপসারণ এবং একটি সিস্টেমে অনেক শারীরিক আক্রমণ প্রতিরোধ সহ বিস্তৃত প্রশমনকে কভার করে।

স্বতন্ত্র সিস্টেমগুলি সুরক্ষিত করা সবচেয়ে কঠিন এবং বিরক্তিকর সিস্টেমগুলির মধ্যে কয়েকটি। স্বয়ংক্রিয় না হলে, তাদের প্রতিটি STIG/SRG-এর ম্যানুয়াল পরিবর্তন প্রয়োজন। একটি সাধারণ স্থাপনায় মোট 1000 টির বেশি কনফিগারেশন পরিবর্তন এবং প্রতি পরিবর্তনে গড়ে 5 মিনিট যা 3.5 দিনের কাজের সমান। এই স্ক্রিপ্টটি সেই প্রক্রিয়াটিকে উল্লেখযোগ্যভাবে গতিশীল করার লক্ষ্য রাখে।

মন্তব্য: #

• এই স্ক্রিপ্টটি এন্টারপ্রাইজ পরিবেশে অপারেশনের জন্য ডিজাইন করা হয়েছে এবং ধরে নিচ্ছে যে আপনার কাছে সমস্ত প্রয়োজনীয়তার জন্য হার্ডওয়্যার সমর্থন রয়েছে৷
  • ব্যক্তিগত সিস্টেমের জন্য এটি দেখুন GitHub Repository
• এই স্ক্রিপ্টটি একটি সিস্টেমকে 100% কমপ্লায়েন্সে আনার জন্য ডিজাইন করা হয়নি, বরং এটিকে বেশিরভাগ সম্পূর্ণ করার জন্য একটি স্টেপিং স্টোন হিসাবে ব্যবহার করা উচিত, যদি সব না হয়, স্ক্রিপ্ট করা যেতে পারে এমন কনফিগারেশন পরিবর্তন করে।
  • মাইনাস সিস্টেম ডকুমেন্টেশন, এই সংগ্রহটি আপনাকে প্রযোজ্য সমস্ত STIGS/SRG-তে প্রায় 95% কমপ্লায়েন্স নিয়ে আসবে।

প্রয়োজনীয়তা: #

• Windows 10 এন্টারপ্রাইজ প্রতি STIG এর জন্য প্রয়োজনীয়। -[x] Standards একটি অত্যন্ত সুরক্ষিত Windows 10 ডিভাইসের জন্য -[x] System is fully up to date
  • বর্তমানে Windows 10 v1909 বা v2004।
  • চালান Windows 10 Upgrade Assistant আপডেট করা এবং সর্বশেষ বড় রিলিজ যাচাই করা.
• [এক্স] হার্ডওয়্যারের প্রয়োজনীয়তা - Hardware Requirements for Memory Integrity - Hardware Requirements for Windows Defender Application Guard - Hardware Requirements for Windows Defender Credential Guard

প্রস্তাবিত পড়ার উপাদান: #

- System Guard Secure Launch - System Guard Root of Trust - Hardware-based Isolation - Memory integrity - Windows Defender Application Guard - Windows Defender Credential Guard

এই সংগ্রহটি ব্যবহার করে স্ক্রিপ্ট এবং সরঞ্জামগুলির একটি তালিকা: #

- Microsoft Security Compliance Toolkit 1.0

- Cyber.mil - Group Policy Objects

- NSACyber - Bitlocker Guidance

থেকে অতিরিক্ত কনফিগারেশন বিবেচনা করা হয়েছিল: #

- NSACyber - Hardware-and-Firmware-Security-Guidance

- NSACyber - Application Whitelisting Using Microsoft AppLocker

STIGS/SRGs প্রয়োগ করা হয়েছে: #

- Windows 10 V1R23

- Windows Defender Antivirus V1R9

- Windows Firewall V1R7

- Internet Explorer 11 V1R19

- Adobe Reader Pro DC Continous V1R2

- Microsoft Office 2019/Office 365 Pro Plus V1R2

- Microsoft Office 2016 V1R2

- Microsoft Office 2013 V1R5

- Google Chrome V1R19

- Firefox V4R29

- Microsoft .Net Framework 4 V1R9 - কাজ চলছে

- Oracle JRE 8 V1R5

কিভাবে স্ক্রিপ্ট চালাতে হয় #

নিষ্কৃত গিটহাব ডাউনলোড থেকে স্ক্রিপ্টটি এভাবে চালু করা যেতে পারে:

.\secure-standalone.ps1

আমরা যে স্ক্রিপ্টটি ব্যবহার করব তা অবশ্যই ডাইরেক্টরি থেকে লঞ্চ করতে হবে যাতে অন্যান্য সমস্ত ফাইল রয়েছে GitHub Repository