{"id":263504,"date":"2022-03-20T00:01:00","date_gmt":"2022-03-19T23:01:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=263504"},"modified":"2024-05-02T07:56:47","modified_gmt":"2024-05-02T05:56:47","slug":"windows-policy-analyzer-im-microsoft-security-compliance-toolkit-1-0","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/03\/20\/windows-policy-analyzer-im-microsoft-security-compliance-toolkit-1-0\/","title":{"rendered":"Microsoft Security Compliance Toolkit 1.0 (mit Windows Policy Analyzer)"},"content":{"rendered":"

\"Windows\"[English<\/a>]Microsoft hat im Nov. 2021 das Microsoft Security Compliance Toolkit 1.0 vorgestellt. Die Woche bin ich mal gefragt worden, ob der seit 2016 verf\u00fcgbare Windows Policy Analyzer – das ist ein Dienstprogramm zum Analysieren und Vergleichen von Gruppenrichtlinienobjekten (GPOs) – nun ausl\u00e4uft. Der Download des Pakets ist nicht mehr verf\u00fcgbar. Wie es ausschaut, ist das Tool nun Bestandteil des Microsoft Security Compliance Toolkit 1.0. Hier ein paar Hinweise.<\/p>\n

<\/p>\n

\"\"Vielleicht ist das alles Administratoren hinl\u00e4nglich bekannt, ich selbst bin in diesem Bereich nicht so zuhause. Ein Tweet<\/a> hat mich die Tage auf das Thema von Windows Policy Analyzer hingewiesen.<\/p>\n

\"Microsoft<\/a><\/p>\n

Im Tweet schreibt der Betreffende dass der Windows Policy Analyzer ausl\u00e4uft, weil er als deprecated (veraltet) eingestuft sei und fragte, ob das auch f\u00fcr das Microsoft Security Compliance Toolkit gelte. Losgetreten wurde die Frage offenbar durch den in diesem Tweet<\/a> verlinkten Artikel, der sich mit Windows Hardening befasst.<\/p>\n

\"Windows<\/a><\/p>\n

Dort hei\u00dft es, in einer \u00dcberschrift \"Policy Analyzer (deprecated)\" – was sich aber auf HardeningKitty<\/em> und dessen PolicyRule-Datei bezieht. Das Ganze hat mich dazu bewogen, den Windows Policy Analyzer und das Microsoft Security Compliance Toolkit 1.0 mal kurz im Blog aufzugreifen.<\/p>\n

Windows Policy Analyzer verschwunden?<\/h2>\n

Der Windows Policy Analyzer ist ein Dienstprogramm zum Analysieren und Vergleichen von Gruppenrichtlinienobjekten (GPOs). Es kann hervorheben, wenn ein Satz von Gruppenrichtlinien redundante Einstellungen oder interne Inkonsistenzen aufweist, und es kann die Unterschiede zwischen Versionen oder S\u00e4tzen von Gruppenrichtlinien hervorheben. Es kann auch GPOs mit aktuellen lokalen Richtlinieneinstellungen und mit lokalen Registrierungseinstellungen vergleichen. Und Sie k\u00f6nnen die Ergebnisse in eine Microsoft Excel-Tabelle exportieren.<\/p>\n

Was ist nun mit dem Windows Policy Analyzer? Von Microsoft gab es 2016 einen Techcommunity-Beitrag New tool: Policy Analyzer<\/a>, der im Juni 2019 sogar aktualisiert wurde, und das Tool vorstellt. Aber das Download-Paket f\u00fcr den Windows Policy Analyzer gibt es wohl nicht mehr, denn Microsoft hat das Tool nun im Microsoft Security Compliance Toolkit 1.0 integriert. Zumindest verweist die Verlinkung f\u00fcr den Download in folgendem Text (stammt aus dem Microsoft Security Compliance Toolkit 1.0<\/a>-Support-Beitrag) auf dieses Compliance Toolkit.<\/p>\n

More information on the Policy Analyzer tool can be found on the Microsoft Security Baselines blog<\/a> or by downloading the tool.<\/p><\/blockquote>\n

Im Microsoft Security Compliance Toolkit 1.0<\/a> ist Windows Policy Analyzer als Archiv mit enthalten – und es scheint keinen Unterschied zur bisherigen Version zu geben.<\/p>\n

Das Microsoft Security Compliance Toolkit 1.0<\/h2>\n

Microsoft hat im November 2021 das Microsoft Security Compliance Toolkit 1.0<\/a> (SCT) in einem Support-Beitrag vorgestellt. Das Security Compliance Toolkit (SCT) stellt eine Reihe von Tools bereit. Diese umfassen:<\/p>\n

\"Das<\/a><\/p>\n