Börzel IT
Das #Tool für diesen #WerkzeugKastenMittwoch ist ein Audit-Helferlein für das #BlueTeam.
Microsoft #Windows in der Standard Konfiguration, wie es von Haus aus nach der Installation vorzufinden ist, kann bzw. sollte aus Security-Sicht optimiert werden.
Es gibt die Möglichkeit sich manuell durch eine Checkliste z.B. "SiSyPHuS Win10: Empfehlung zur #Härtung von Windows 10 mit Bordmitteln" des BSI durch zu arbeiten und jede Einstellung einzeln abklappern, oder man verwendet ein Tool zur Automatisierung.
Hier kommt HardeningKitty zum Zug.
https://github.com/scipag/HardeningKitty
Das Powershell Skript frägt Registry-Einträge und andere Einstellungen ab und vergleicht diese mit bekannten gehärteten Einstellungen aus dem Windows 10 Hardening Projekt.
https://github.com/0x6d69636b/windows_hardening/blob/master/windows_10_hardening.md
Als Ergebnis erhält man einen Bericht, welche Einstellungen sicher eingestellt sind und wo Optimierungsbedarf besteht.
Auf Wunsch kann das Script die Einstellungen auch direkt setzen.
