非域加入计算机上的 Windows 10 组策略的安全基准

非域加入计算机上的 Windows 10 组策略的安全基准

我已经使用了CIS 安全基准设计符合行业最佳实践的 GPO。我现在想构建一个配置包,用于配置未绑定到 AD 的机器。有没有人知道类似的文档列出了要应用的最低设置?或者,是否有文档可以帮助识别哪些设置与 GPO 中的设置相对应?

答案1

您可以使用 LocalGPO 工具将 CIS 基准 GPO 应用于未加入域的计算机。

相关内容