Защищаем свою ОС Windows

По умолчанию, система уже настроена хорошо и обычному пользователю не надо что-то менять, но если пользователь нуждается в большей защите своих данных, то существует утилита под названием HardeningKitty.

Благодаря этому ПО, можно просканировать свои системные настройки, и выявить слабые места, это делается в обычном режиме без дополнительных параметров запуска.

Чтобы просканировать систему выполните эти шаги:

1. Загрузите по этой ссылке архив и разархивируйте его
2. Запустите Powershell с правами администратора и перейдите в распакованную директорию
3. Выполните Set-ExecutionPolicy RemoteSigned нажмите y, чтобы разрешить выполнение этой команды
4. Пропишите Import-Module .\HardeningKitty.psm1 чтобы импортировать скрипт и Invoke-HardeningKitty чтобы выполнить аудит своей системы.

Вы получите оценку защищенности вашей системы, где 1 это ужасная и 6 хорошо защищенная система.

Также вы можете сохранить аудит системы в лог файл, формата CSV. благодаря параметрам -Mode Audit -Log -Report

Если вам просто нужно быстро настроить свою систему, то есть уже готовые профили, которые идут вместе с архивом. Вам нужно применить нужный csv файл, для вашей версии операционной системы, список вы можете найти по этой ссылке (таблица снизу).

Например для windows 22H2 применить рекомендуемый профиль можно этой командой:

Invoke-HardeningKitty -Mode HailMary -Log -Report -FileFindingList .\lists\finding_list_cis_microsoft_windows_10_enterprise_22h2_user.csv