Rechenzentrum

Handbuch IT-Checker

Allgemeine Nutzungshinweise

Der HSA IT Security Checker steht in der Version 1.0 vom SS20 zum download bereit.

Nutzerhandbuch

Allgemeine Nutzung

Anhand der Unterlegung der ersten Spalte können Sie erkennen, ob die jeweilige Einstellung vorhanden ist. Falls ja wird die Zelle Grün unterlegt, falls nicht Rot.

Durch das Auswählen des Buttons Fix wird die jeweilige Einstellung gesetzt. Dies wird nach Abschluss direkt überprüft und sofort durch die Änderung der Farbe in der ersten Spalte reflektiert.

Die Spalte Description enthält eine kurze Beschreibung der jeweilige Einstellung mögliche Kompatibilitätsprobleme werden hier beschrieben.

Laden neuer Einstellungen

Sollten Sie von Ihrem Administrator eine neue Einstellungsdatei erhalten, so können Sie diese über den Menüpunkt Einstellungen und Laden... auswählen.

Bildschirmausschnitt HSA IT-Security Checker

Hinweise für Administratoren

Anforderungen

Das Tool setzt Windows 10 ab Version 1709 in der x64 Version voraus.
Das Tool setzt Windows Server 1803 in der x64 Version voraus.
Sollen die Attack Surface Reduction Regeln nicht genutzt werden kann das Tool auf allen Windows 10 Versionen und auf Server ab Version 2012 betrieben werden.
Windows 10 Embedded, POS oder IoT (Core) sind nicht unterstützt.
x86 oder ARM ist nicht unterstützt
Das Tool muss als Administrator ausgeführt werden.

settings.json Format

 {
   "Id":1,
   "Desc":"BitLocker encryption enabled",
   "CheckCommand":"powershell -command ((manage-bde -status C:).split(':')[15].trim()) -match '100'",
   "CheckRegKey":null,
   "CheckRegValName":null,
   "DesiredValue":"True",
   "FixCommand": "manage-bde -on C:",
   "FullDesc": "Enables BitLocker on Drive C:. Does not work on Windows Home Versions."
},

Die settings.json Datei ist in valider json Notation abzuspeichern. Pro Einstellung ist ein Element vorhanden, dass über mehrere Parameter verfügt. Sonderzeichen müssen IMMER escaped sein. Aus / wird \/.

Id: Eine nicht eindeutige Identifikation. Kann alphanumerisch sein.
Desc: Kurzbeschreibung der Einstellung. Kann alphanumerisch sein.
CheckCommand: Befehl der über die cmd ausgeführt wird zur Validierung der Einstellung. Kann nicht gleichzeitig mit CheckRegKey gesetzt sein.
CheckRegKey: Registry Pfad der zur Überprüfung der Einstellung verwendet wird. Kann nicht gleichzeitig mit CheckCommand gesetzt sein. Setzt CheckRegValName voraus.
CheckRegValName: Name des Registry Schlüssels der zu prüfen ist. Setzt CheckRegKey voraus.
DesiredValue: Prüfkriteria gegen das entweder die Ausgabe der cmd oder das Registry Value verglichen wird.
FixCommand: Klickt der Anwender auf Fix wird dieser Befehl ausgeführt und die validierung findet erneut statt.
FullDesc: Ausführliche Beschreibung zur Einstellung

Startup Parameter

Dem Programm kann via Commandline ein Pfad, Lokal oder UNC für die settings.json gegeben werden. Von diesem Pfad wird die Datei versucht zu laden. Falls dies Fehlschlägt wird die lokale setings.json geladen.