Utilizando o Security Compliance Manager
O SCM 4.0 disponibiliza políticas prontas aplicar baseadas nas recomendações do Microsoft Security Guide e nas melhores práticas da indústria, permitindo assim uma fácil gestão das questões de conformidade do Windows e das aplicações Microsoft.
Actualizar as baselines
Personalizar uma baseline
Carregar uma das baselines para Windows 10:
Duplicar:
Nomear e gravar:
Personalizar configurações:
Gravar alterações:
Comparar com o original:
Se escolher fundir (merge), vai ter que decidir quais as configurações que ficam:
Escolher outro nome:
Criar novo GPO
Exportar as configurações como um novo GPO:
O resultado:
Este GPO pode agora ser aplicado/importado em qualquer máquina Windows 10, ou num GPO de um domínio.
Use a ferramenta LGPO. Se ainda não a obteve, incluída no pacote das baselines, pode obtê-la aqui.
Utilizando as caracteristicas internas
O Windows 10 tem algumas características que podem ser utilizadas para o seu robustecimento:
Lista de conselhos adicionais (Lock down Windows 10)
Artigo anterior: Robustecimento do Windows 10 (Parte I)
Próximo artigo: GPEdit e SecPol