¿Alguien sabe de un script que no utilice ejecutables de terceros (preferiblemente un archivo por lotes) que pueda usarse para auditar la seguridad del estado de la máquina de Windows? (incluidas las características de mejores prácticas: gpo, servicios, recursos compartidos, actualizaciones, etc.) para que uno pueda ejecutar el script en un servidor / estación de trabajo y analizar la salida en otro lugar.
No, en realidad no. Una secuencia de comandos realmente no tiene suficiente alcance dentro de un entorno Windows para obtener toda la información que necesita. PowerShell podría ser capaz de hacerlo, pero me sorprendería si existiera tal script. +1 si realmente hay uno.
Dicho esto, su mejor apuesta puede ser el Analizador de seguridad de línea base de Microsoft: enlace . Lo bueno de esto es que puede tener secuencias de comandos, sin embargo, algunas partes deben instalarse en la estación de trabajo.
El escáner de vulnerabilidad Nessus de Tenable se puede usar como un escáner de cumplimiento para determinar las configuraciones que no cumplen con un estándar en particular, como FDCC, Centro de Seguridad de Internet, SCAP, DISA STIG, etc. Otra herramienta que se puede usar de forma gratuita es Microsoft Gerente de Cumplimiento de Seguridad. Hay mucho mas Google esos productos primero.