我已经使用了CIS 安全基准设计符合行业最佳实践的 GPO。我现在想构建一个配置包,用于配置未绑定到 AD 的机器。有没有人知道类似的文档列出了要应用的最低设置?或者,是否有文档可以帮助识别哪些设置与 GPO 中的设置相对应?
答案1
您可以使用 LocalGPO 工具将 CIS 基准 GPO 应用于未加入域的计算机。
非域加入计算机上的 Windows 10 组策略的安全基准
我已经使用了CIS 安全基准设计符合行业最佳实践的 GPO。我现在想构建一个配置包,用于配置未绑定到 AD 的机器。有没有人知道类似的文档列出了要应用的最低设置?或者,是否有文档可以帮助识别哪些设置与 GPO 中的设置相对应?
您可以使用 LocalGPO 工具将 CIS 基准 GPO 应用于未加入域的计算机。