securitycompliancetoolkit

書いてみる

人気の記事一覧

Windows 10の22H2がようやくリリース。間を開けずにSecurity Baselineがリリースされてたので驚きました。これはやはりベースラインをぜひ活用すべきなんだという思いを強くしました。ポリシーに組み込まれた設定の紹介を読んで、新機能についても情報を仕入れられる。

以前PolicyAnalizerで、ベースラインとローカルのGPO設定の比較でエラーが起きてそこで止まってしまってたけど、比較用にインポートしたGPO設定をUserとComputerに絞って比較したら正常終了。環境によって対象を絞ってよいとは思うけれど詳細に調べないと。

ふとMDTを思い出して調べてみたらSCTと連携できそう。なるほど。 https://learn.microsoft.com/ja-jp/windows/deployment/deploy-windows-mdt/get-started-with-the-microsoft-deployment-toolkit

SCTのPolicyAnalyzer.exeではポリシー設定の比較ができる。ベースライン設定とローカル設定を比較できるのはとても便利だと思う。 さらにこの差異を修正するような操作をするのは同じくSCTに同梱されているLGPO.exeだと思う。これは今週末に試してみる予定。

SecurityComplianceToolkit(SCT)のPolicyAnalyzer.exeで、ローカルの構成をベースラインとの比較手順は分かった。 ベースラインのGPOはベースラインと一緒に入っていた。ローカルのGPOは不要で比較ボタンから行うだけで簡単。