Windows
最初にアップデートする!!! ただし、Forensic Question にバージョンを聞く問題があったら解いてから
めっちゃ時間かかるから最初!
左下のWindowsロゴ→「Settings」→「Security ans Update」→ 「Download」
なんかできなかった場合はグループポリシーとかレジストリとかが悪さしてるのでチェック(あとで書く)
しばらくして確認すると、「Restart Required」ってなったら「Restart Now」で再起動
再起動したあと、もう一度上からやって、アップデートが無いか確認すること
その後、READMEを読む
消してはいけない アプリ/サービス を確認
ユーザー/グループの追加をしなければならないという指示があるかも 必ず「アカウント管理」のあとでやる
「Feature Updates / Insider Preview Builds」は普通にしてればインストールされないので気にしない
いらないアプリを消す
README に反しない範囲で
Control Panel (右下のWindowsロゴのところから検索できる) → (「Programs」) → 「Programs and features」
「VMWare Tool」は残す というか消したら壊れるので絶対消さない!!!
「Java なんちゃら」は残してOK
「Microsoft Visual (以下略)」も残してOK
デスクトップに、まだアプリが残っている場合、ロゴを右クリック→「Open File location」→ゴミ箱行き
その続きで、「Turn Windows features on and off」もやる
特にREADMEに書いてないなら「Windows Powershell 2.0」以外切ってOK
FTP/Webサーバー がいるなら「Internel Informations Services」のうち必要なものを残す
SMB が必要なら「SMB Direct」を残す
まぁまぁ時間かかるので設定したら他のことやって気長に待とう
以上、終わったら再起動 (ただし、急いで再起動する必要は無いので、Windows Update とタイミングを合わせると良し)
ファイアウォールなど
左下のWindowsロゴ→「Settings」→「Security ans Update」→ 「Windows Security」(左側の方)
いい感じにやる
「Sign In to Microsoft」は「Dismiss」するとOK
アカウント管理
Control Panel →「User Accounts」→ (「User Accounts」) →「Manage another account」
まず、「Password Protected」って書いてないユーザーに脳死でパスワードを設定
次に、READMEを見て、ヤバいパスワードの Administrator のパスワードを修正
次に、存在しないはずのユーザーを消す ちゃんと「Administrators」と「Users」のどっちにもいないことを確認!
最後に、Administrator である/ない をチェック
必要なソフトウェアのインストール
Firefox など、READMEで「必要」と書かれているソフトをダウンロードする
「〇〇 インストール」「〇〇 Install」でググると出てきます
更新しなきゃいけないやつのうちいくつかがあたりで点数が増えるので、増えなくても気にしない
たまに採点対象になるシリーズ
Control Panel → 「System and Security」→「System」→「Remote Settings」→ 「Allow remote...」をオフに
上と同じ画面から、下の方の設定も 「Don't allow...」に設定 とりあえずあってみて減点されたらもとに戻す
その後、その画面の上の方にある「System Protection」→「Local Disk (C:) (System)」を選んだ状態で「Configure」→「Restore Settings」をオンに
上の方にある「Advance」を選択→「Performance」の「Settings」→上の方の「Data Execution Prevention」→下の方のオプションを選択、他に何もせずに決定
Control Panel → 「System and Security」→「Security and Maintenance」→「Change User Account Control settings」→最高にする
Firefox の設定から、pop-up blocker がたまにオフになってるのでオンにする
MMCで行えるいろいろ
「MMC」を左下の検索で開く
「File」→「Add or remove Snap-ins」
「Local Users and Groups」
「Groups」は「Administrators」「Users」以外のグループに変なユーザーがいたら基本的に消してOK
もし減点されたらいい感じに復元してね たぶん原因わかりやすく説明されてるから
README の ユーザー/グループの追加をしなければならないという指示 はここで
「Group Policy...」(追加すると「Local Computer Policy」になる)
「Security Settings」
「Account Policies」
「Password Policy」
「Enforce password history」→ 5
「Maximum password age」→ 60
「Minimum password age」→ 10
「Minimum password length」→ 10
「Pusswords must...」→ Enabled
「Store password...」→ Disabled
「Accout Lockout Policy」
「Account lockout threshold」→ 5ぐらいにすれば自動で設定される
「Local Policies」
「Audit Policy」
気合ですべての項目にチェックをつける
「User RIghts Assignment」
「Deny ...」以外のやつから、「Everyone」「Users」「Guest」と個人アカウント を削除
「Security Options」
闇。多すぎ。
Accounts: Administrator account status → Disable
Accounts: Guest account status → Disable
Accounts: Limit local account use of blank passwords to console logon only → Enable
Accounts: Limit local use of blank passwords to console only → Enable
Audit: Audit the accesss of global system objects → Enable
Audit: Audit the use of Backup and Restore privilege → Enable
Devices: Allow undock without having to log on → Disable
Devices: Prevent users from installing printer drivers when connecting to shared printers → Enable
Devices: Prevent users from installing printer drivers → Enable
Devices: Restrict CD-ROM access to locally logged-on user only → Enable
Devices: Restrict floppy access to locally logged-on user only → Enable
Domain member: Digitally encrypt or sign secure channel data (always) → Enable
Domain member: Digitally encrypt secure channel data (when possible) → Enable
Domain member: Digitally sign secure channel data (when possible) → Enable
Domain member: Disable machine account password changes → Enable
Domain member: Maximum machine account password age → 15
Domain member: Require strong (Windows 2000 or later) session key → Enable
Interactive logon: Do not require CTRL+ALT+DEL → Disable
Interactive logon: Don't display last signed-in → Enable
Microsoft Network Client: Digitally Sign Communications (Always) → Enable
Microsoft network client: Digitally sign communications (if server agrees) → Enable
Microsoft network client: Send unencrypted password to third-party SMB servers → Disable
Microsoft network server: Amount of idle time required before suspending session → 45分
Microsoft network server: Digitally sign communications (always) → Enable
Network access: Do not allow anonymous enumeration of SAM accounts and shares → Enable
Network access: Do not allow anonymous enumeration of SAM accounts → Enable
Network access: Do not allow storage of passwords and credentials for network authentication → Enable
Network access: Let Everyone permissions apply to anonymous users → Disable
Network access: Named Pipes that can be accessed anonymously → (空文字列)
Network access: Remotely accessible registry paths and sub-paths → (空文字列)
Network access: Remotely accessible registry paths → (空文字列)
Network access: Restrict anonymous access to Named Pipes and Shares → Disable
Network access: Restrict clients allowed to make remote calls to SAM → (空文字列)
Network access: Shares that can be accessed anonymously → (空文字列)
Shutdown: Clear virtual memory pagefile → Enable
User Account Control: Detect application installations and prompt for elevation → Enable
User Account Control: Only elevate executable files that are signed and validated → Enable
User Account Control: Switch to the secure desktop when prompting for elevation → Enable
「Computer Configuration」→ 「Administrative Templates」→「All Settings」
「State」で並び替えて「Not Configured」じゃないやつをすべて「Not Configured」に設定
「Configure Automatic Updates」は「Enable」、オプションの「Confugure...」は「7」にすると良い
「Services」から サービスの管理
オンにする
Audit なんとか(全部)
Security なんちゃら
Update なんちゃら
Windows Event Log
消し飛ばす
Internet Connection Sharing (ICS)
Plug and Play
Remote Access Auto Connection Manager
Remote Access Connection Manager
Remote Desktop Configuration
Remote Desktop Services
Remote Desktop Services UserMode Port Redirector
Remote Procedure Call (RPC)
Remote Procedure Call (RPC) Locator
RemoteRegistry
SNMP Trap
SSDP Discovery
SSDP Discovery
Server
Telephony
UPnP Device Host
/* いらないファイルを探して消す */
やり始めると沼なので最後にやる