Install-WindowsFeature -Name "Windows-Defender" -IncludeManagementTools
Set-MpPreference -DisableRealtimeMonitoring $false
配置远程管理选项:使用PowerShell cmdlet或其他工具配置系统的远程管理选项,如启用WinRM、配置管理端口等。例如:
Enable-PSRemoting -Force
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name "LocalAccountTokenFilterPolicy" -Value 1 -Type DWord
Set-NetFirewallRule -DisplayName "Windows Remote Management (HTTP-In)" -Enabled True
配置Windows更新:使用PowerShell cmdlet或其他工具配置系统的Windows更新选项,如启用自动更新、设置更新计划等。例如:
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" -Name "AUOptions" -Value 4 -Type DWord
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" -Name "ScheduledInstallDay" -Value 0 -Type DWord
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" -Name "ScheduledInstallTime" -Value 3 -Type DWord
配置Windows防火墙:使用PowerShell cmdlet或其他工具配置系统的Windows防火墙选项,如添加例外、启用入站规则等。例如:
New-NetFirewallRule -DisplayName "Allow RDP" -Action Allow -Direction Inbound -Protocol TCP -LocalPort 3389
Set-NetFirewallProfile -Profile Domain,Public -Enabled True
配置本地安全策略:使用组策略或注册表编辑器设置系统的本地安全策略,如账户锁定策略、安全日志设置等。例如:
Set-GPRegistryValue -Name "Default Domain Policy" -Key "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System" -ValueName "LockoutBadCount" -Type DWord -Value 5
Set-GPRegistryValue -Name "Default Domain Policy" -Key "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Audit" -ValueName "AuditSystemEvents" -Type DWord -Value 1
