Microsoft Security Compliance Toolkit 1.0 (mit Windows Policy Analyzer)

[English]Microsoft hat im Nov. 2021 das Microsoft Security Compliance Toolkit 1.0 vorgestellt. Die Woche bin ich mal gefragt worden, ob der seit 2016 verfügbare Windows Policy Analyzer – das ist ein Dienstprogramm zum Analysieren und Vergleichen von Gruppenrichtlinienobjekten (GPOs) – nun ausläuft. Der Download des Pakets ist nicht mehr verfügbar. Wie es ausschaut, ist das Tool nun Bestandteil des Microsoft Security Compliance Toolkit 1.0. Hier ein paar Hinweise.

Vielleicht ist das alles Administratoren hinlänglich bekannt, ich selbst bin in diesem Bereich nicht so zuhause. Ein Tweet hat mich die Tage auf das Thema von Windows Policy Analyzer hingewiesen.

Im Tweet schreibt der Betreffende dass der Windows Policy Analyzer ausläuft, weil er als deprecated (veraltet) eingestuft sei und fragte, ob das auch für das Microsoft Security Compliance Toolkit gelte. Losgetreten wurde die Frage offenbar durch den in diesem Tweet verlinkten Artikel, der sich mit Windows Hardening befasst.

Dort heißt es, in einer Überschrift "Policy Analyzer (deprecated)" – was sich aber auf HardeningKitty und dessen PolicyRule-Datei bezieht. Das Ganze hat mich dazu bewogen, den Windows Policy Analyzer und das Microsoft Security Compliance Toolkit 1.0 mal kurz im Blog aufzugreifen.

Windows Policy Analyzer verschwunden?

Der Windows Policy Analyzer ist ein Dienstprogramm zum Analysieren und Vergleichen von Gruppenrichtlinienobjekten (GPOs). Es kann hervorheben, wenn ein Satz von Gruppenrichtlinien redundante Einstellungen oder interne Inkonsistenzen aufweist, und es kann die Unterschiede zwischen Versionen oder Sätzen von Gruppenrichtlinien hervorheben. Es kann auch GPOs mit aktuellen lokalen Richtlinieneinstellungen und mit lokalen Registrierungseinstellungen vergleichen. Und Sie können die Ergebnisse in eine Microsoft Excel-Tabelle exportieren.

Was ist nun mit dem Windows Policy Analyzer? Von Microsoft gab es 2016 einen Techcommunity-Beitrag New tool: Policy Analyzer, der im Juni 2019 sogar aktualisiert wurde, und das Tool vorstellt. Aber das Download-Paket für den Windows Policy Analyzer gibt es wohl nicht mehr, denn Microsoft hat das Tool nun im Microsoft Security Compliance Toolkit 1.0 integriert. Zumindest verweist die Verlinkung für den Download in folgendem Text (stammt aus dem Microsoft Security Compliance Toolkit 1.0-Support-Beitrag) auf dieses Compliance Toolkit.

More information on the Policy Analyzer tool can be found on the Microsoft Security Baselines blog or by downloading the tool.

Im Microsoft Security Compliance Toolkit 1.0 ist Windows Policy Analyzer als Archiv mit enthalten – und es scheint keinen Unterschied zur bisherigen Version zu geben.

Das Microsoft Security Compliance Toolkit 1.0

Microsoft hat im November 2021 das Microsoft Security Compliance Toolkit 1.0 (SCT) in einem Support-Beitrag vorgestellt. Das Security Compliance Toolkit (SCT) stellt eine Reihe von Tools bereit. Diese umfassen:

• Windows 10 security baselines
• Windows Server security baselines
• Microsoft Office security baseline
• Microsoft Edge security baseline
• Windows Update security baseline

sowie diverse Tools und Scripte und können hier heruntergeladen werden. Mit den Tools sollen Sicherheitsadministratoren in Unternehmen die von Microsoft empfohlenen Sicherheitskonfigurations-Baselines für Windows und andere Microsoft-Produkte herunterladen, analysieren, testen, bearbeiten und speichern können. Administratoren sollen mit den Tools die Gruppenrichtlinienobjekte (GPOs) ihres Unternehmens effektiv verwalten können. Details können im Supportbeitrag Microsoft Security Compliance Toolkit 1.0 (SCT) nachgelesen werden.