Как извлечь все объекты групповой политики с помощью PowerShell, чтобы я мог сравнить их с рекомендациями по конфигурации CIS Benchmark для безопасной и надежной среды?
Код не указан, так как я стажер и хочу учиться.
РЕДАКТИРОВАТЬ:
Экспорт всех объектов групповой политики через ниже.
Get-GPO -All | Foreach-Object {$_.GenerateReport('html') | Out-File "$($_.DisplayName).htm"}
Чтобы убедиться, что ваш GPO совместим с CIS, вы не можете просто запустить скрипт PowerShell и позволить ему обновить их все. Лучше всего использовать один из поставляемых шаблонов административных объектов Microsoft .
Если вы уже настроили свою среду, вы можете загрузить приведенный выше шаблон и сравнить его с текущими объектами групповой политики, используя Microsoft Policy Analyzer , чтобы убедиться, что вы соответствуете базовым стандартам безопасности, установленным CIS Benchmark и Австралийское руководство по информационной безопасности .