Narzędzie audytorskie składa się z trzech narzędzi:
- Skrypt podstawowy do weryfikacji:
- Daty instalacji systemu
- Wersji systemu
- Dysków – lista dysków, formatowanie, nazwa
- Stanu aktywacja systemu
- Konta lokalne w systemie
- Grupy lokalne w systemie
- Użytkownicy w poszczególnych grupach
- Sprawdzenie UAC
- Sprawdzenie ACL plików *.exe w System32 oraz SysWOW64
- Sprawdzenie usług
- Skrypt do sprawdzenia stanu aktualizacji systemu z pomocą bazy wsusscan2.cab dostarczanej od Microsoft.
- Policy Analyzer od Microsoftu
- Z nośnika kopiujemy folder z narzędziem np. na pulpit.
- Uruchamiamy Powershell z uprawnieniami administratora.
- Odblokowujemy możliwość uruchamiania skryptów w systemie przy pomocy komendy:
Set-ExecutionPolicy Bypass
- Przy pomocy komendy cd przechodzimy do folderu gdzie znajduje się skrypt Audit.ps1 np.:
cd "C:\Users\IEUser\Desktop\Windows-Audit"
- Uruchamiamy skrypt Audit.ps1 wpisując w Powershell
.\Audit.ps1
- Skrypt w prostolinijny sposób prowadzi nas przez kolejne sprawdzenia, aż do momentu zapytania o sprawdzenie LGPO. Jeśli chcemy uruchomić narzędzie PolicyAnalyzer klikamy YES. Instrukcję użycia narzędzia można znaleźć w głównym folderze skryptu:
- Kolejne wyskakujące okienko zapyta nas czy chcemy uruchomić narzędzie do sprawdzania aktualizacji. Jeśli tak, klikamy YES. Wymagane jest posiadanie linku do pliku wsusscan2.cab (link do pliku załączony w sekcji Linki niniejszej instrukcji).
- Skrypt poinformuje nas o lokalizacji pliku .txt z listą wymaganych aktualizacji.
- Pamiętamy o wyłączeniu możliwości uruchamiania skryptów:
Set-ExecutionPolicy Restricted
Pobieranie Microsoft Security Compliance Toolkit 1.0 Pobieranie najnowszego pliku wsusscan2.cab