Basic Security
cryptografie
CERTIFICATEN

Practicum: Microsoft Security Compliance Toolkit

In het kader van dit prakticum zullen we gebruikmaken van de Microsoft Security Compliance Toolkit (MSCT) om een grondige analyse uit te voeren.

Voor het practicum heb je nodig:

  • een Windows werkstation (Virtueel)
  • een internetverbinding
  • Werkblad MSCT

Tijdsduur: ± 1 uur

  1. Log in op je Windows werkstation
  2. Open je favoriete internetbrowser en ga naar https://www.microsoft.com/en-us/download/details.aspx?id=55319

  3. Klik op download
  4. Een dialoogvenster met keuzemogelijkheden wordt weergegeven. Gelieve ten minste de ‘Security Baseline’ te selecteren die overeenkomt met jouw versie van Windows, en daarnaast ook de ‘PolicyAnalyzer.zip’ te kiezen. Vervolg door op de knop ‘Download’ te klikken.

  5. Op dit moment worden twee bestanden gedownload en opgeslagen in de map ‘Downloads’.

  6. Navigeer naar de map ‘Downloads’ en daar de inhoud van beide ZIP-bestanden te ontpakken.
  7. Ga naar de map met de naam ‘PolicyAnalyzer’. Voer een dubbelklik uit op het programma met de naam ‘PolicyAnalyzer’ en klik op ‘Uitvoeren’ zodra er een waarschuwingsmelding verschijnt.

  8. Klik op “Add”, het venster “Policy File Importer” zal verschijnen. Klik vervolgens rechtsboven op File > Add files from GPO(S)…

  9. Navigeer naar de ‘Security Baseline’ folder van jouw Windows versie en open dan de GPOs folder. Klik nu op “Select Folder”

  10. De Policy File Importer laat nu een lijst met policies zien, klik op “Import”

  11. Nu moeten we de policy een naam geven, jouwnaam_baseline, dus bijvoorbeeld levi_baseline. Klik op “Save”.

  12. Terug in de “Policy Analyzer” klikken we op de knop “Compare to Effective State”

  13. De analyse verschijnt, maak hier een screenshot van en plak deze in werkblad MSCT.

  14. Je zult opmerken dat bepaalde registersleutels aangeduid worden met ‘Succes’ of ‘FaiI’ wanneer de lokale beleidsinstellingen vergeleken worden met de gedefinieerde baseline. Wanneer je zo’n registersleutel bekijkt, zal een gedetailleerde beschrijving onderaan weergegeven worden.

    In het document met de titel ‘Werkblad MSCT’, dien je drie registersleutels te beschrijven die niet overeenkomen, en te verklaren wat mogelijk de risico’s hiervan zijn.