Secure your Windows park with the modular and community project SWMB
Sécuriser son parc Windows avec le projet modulaire et communautaire SWMB
Résumé
The SWMB project was initiated in late 2019. SWMB stands for Secure Windows Mode Batch. It aims to simplify and automate the securing of a Microsoft Windows 10 fleet. To this end, the RESINFO working group has written, in PowerShell, a modular program. The scripts are based on a set of rules (also called presets) that the administrator can activate or not. Each real use case allows us to better classify them. Indeed, SWMB is currently rich of more than 500 rules. Each of them allows to activate a function and has its "ante-rule" which allows to deactivate it. This leaves more than 250 possible settings...
In order to apply a set of security rules on your Windows 10 network, you just have to run it in mode according to an appropriate schedule: during the installation of the machine and/or at and/or at login... In order to simplify the administration tasks, a installer of the setup.exe type and automated installation packages for different systems are proposed (WAPT, OCS Inventory, PDQ Deploy...).
The project, which is modular, leaves the administrator free to choose the rules he wants to use, according to his environment, the rules he wants to apply. However, the project also aims to offer predefined basic presets that comply with ESR's security policy while being functional in production on the while being functional in production on the computer parks. SWMB is also intended to be collaborative by collating and capitalizing on the ideas of all participants. The project can be approached at several levels: from beginner mode by simply running the installer or in expert mode by by creating its presets and associated functions, by coupling it to its own tools, by adapting its execution schedules...
Le projet SWMB a été initié en fin d’année 2019. SWMB signifie Secure Windows Mode Batch. Il s’agit de simplifier et d’automatiser la sécurisation d’un parc sous Microsoft Windows 10. Dans ce but, le groupe de travail RESINFO a écrit, en PowerShell, un programme modulaire. Les scripts se basent sur un ensemble de règles (aussi appelé preset) que l’administrateur peut activer ou non. Chaque cas d’usage réel nous permet de mieux les classer. En effet, SWMB est à l’heure actuelle riche de plus de 500 règles. Chacune d’elle permet d’activer une fonction et dispose de son « anté-règle » qui permet de la désactiver. Cela laisse plus de 250 réglages possibles…
Afin d’appliquer un set de règles de sécurité sur son parc Windows 10, il suffit de l’exécuter en mode batch selon une planification appropriée : lors de l’installation de la machine et/ou au démarrage et/ou à l’ouverture de session… En vue de simplifier les tâches d’administration, un installeur de type setup.exe et des paquetages d’installation automatisée pour différents systèmes sont proposés (WAPT, OCS Inventory, PDQ Deploy...).
Le projet qui se veut modulaire laisse libre l’administrateur de choisir facilement, selon son environnement, les règles qu’il souhaite appliquer. Cependant, le projet vise également à proposer des presets de base prédéfinis qui soient à la fois conformes à la politique de sécurité de l’ESR tout en étant fonctionnels en production sur les parcs informatiques. SWMB a aussi vocation à être collaboratif en collationnant et en capitalisant les idées de tous les participants. Le projet peut êtreapproché à plusieurs niveaux : du mode débutant simplement en exécutant l’installeur ou en mode expert en créant ses presets et fonctions associées, en le couplant à ses propres outils, en adaptant ses planifications d’exécution…
Fichier principal
paper78_article_rev1997_20220316_182858.pdf (1.22 Mo)
Télécharger le fichier
paper78_poster_rev1998_20220316_182915.pdf (1.51 Mo)
Télécharger le fichier
Origine : Fichiers produits par l'(les) auteur(s)
Format : Poster
Licence : ETALAB - Licence Ouverte
Commentaire : Poster complétant l'article
Licence : ETALAB - Licence Ouverte
Commentaire : Poster complétant l'article
