AtlantHarden
Windows идва с незащитени настройки по подразбиране: остарял SMBv1, идентификационни данни в чист текст в паметта, PowerShell без логване, браузъри, които пренебрегват корпоративните политики, Office, който изпълнява макроси от интернет. Ръчното отстраняване означава стотици ключове в регистъра и промени в груповите политики, на една грешна стойност от система, която няма да зареди. Но повечето инструменти за укрепване прекаляват. Сляпото прилагане на пълен DISA STIG върху лична или мощна работна машина я съсипва: изключва мениджъра на пароли, спира InPrivate, включва Controlled Folder Access, който блокира собствените ви приложения, и изисква BitLocker PIN при всяко стартиране, всичко това за отметки за съответствие, които добавят малко реална сигурност. AtlantHarden v2.0 е изграден около по-умна идея: спрете начина, по който зловредният софтуер и атакуващите реално влизат и се изпълняват, и пропуснете триенето, което не ги спира. Изчерпателен, когато искате, с профила Максимален, разумен по подразбиране с Препоръчителен. Всяка промяна се архивира автоматично и е напълно обратима.




Защо да укрепите Windows 11?
Изберете нивото на сигурност
Базов (95 настройки)
Ядрото с най-голям ефект и практически нулево триене: ASR, Defender, SmartScreen, защита от кражба на данни за достъп. Ако не направите нищо друго, направете това.
Препоръчителен (325 настройки)
Умната настройка по подразбиране. Спира реален зловреден софтуер и експлоатация, оставайки безопасен за игри и производителност - оставя мениджъра на пароли, InPrivate и историята работещи.
Максимален (599 настройки)
Всичко, включително строгите DISA STIG ограничения. Пълно съответствие за среди с висока сигурност и одит, които искат триенето.
Вградено проследяване на съответствието
354 DISA STIG контрола
За пет продукта - Windows 11 (V2R7), Edge (V2R5), Chrome (V2R11), Firefox (V6R7) и Office 365 ProPlus (V3R5). Всяка настройка е маркирана със своя STIG идентификатор, Vulnerability ID и CCIs за директна проверка.
- Процент на съответствие в реално време на таблото
- STIG идентификация за всяка настройка
- Експорт на HTML отчет с пълна разбивка
ACSC Essential Eight
34 настройки, съобразени с ръководството за укрепване на Австралийския център за киберсигурност. Приоритетните нива съответстват на класификацията на ACSC.
- ACSC оценка за съответствие в реално време
- Проследяване на изискванията на Essential Eight
- Контрол на приложения и защита от макроси
Срещу какво защитава AtlantHarden
19 правила за намаляване на повърхността на атака
Блокиране на злоупотреба с Office макроси, поведение на рансъмуер, кражба на идентификационни данни от LSASS, обфускирани скриптове, изпълними файлове от имейл, злоупотреба с WMI
LOLBin правила за защитната стена
Блокиране на certutil, mshta, wmic, regsvr32 и други living-off-the-land двоични файлове от осъществяване на мрежови връзки
Неутрализиране на файлови асоциации
Опасните разширения (.bat, .cmd, .ps1, .reg, .vbs, .scr) се отварят като текст вместо да се изпълняват
Укрепване на браузъри (3 ядра)
Edge, Chrome и Firefox се укрепват едновременно - изолация на сайтове, принудителен TLS, блокиране на PUA, SmartScreen
Защита на идентификационни данни
Укрепване на LSASS, деактивиране на WDigest, контрол на кеширането на данни за достъп, защита срещу Mimikatz
Видимост на PowerShell
Логване на блок скриптове + логване на модули + транскрипция. Пълна видимост на всяка изпълнена команда
Тихо разгръщане за ИТ екипи
AtlantHarden.exe --config policy.json --apply --silentСъздайте еталонната политика веднъж в графичния интерфейс, експортирайте я и я разгърнете на целия парк от машини. Код за изход 0 = успех, 1 = грешка.
Всяка промяна е обратима
Автоматични резервни копия преди всяко прилагане. Точност на ниво регистър - съхранява се оригиналната стойност. Възстановяване с едно натискане. Интеграция с точките за възстановяване на Windows. До 20 резервни копия, съхранени локално.
Формат на резервното копие: .reg (възстановяване с двойно щракване в Windows) + JSON. Самозащитата регистрира приложението като разрешено за ASR и Controlled Folder Access, така че никога не се заключва.
Изтеглете AtlantHarden
63.4 MB - Windows - Безплатно - Не се изисква регистрация
Системни изисквания
- Windows 10 (1709 или по-нов) или Windows 11
- x64 архитектура
- Администраторски права
- Самостоятелен, не изисква инсталация на .NET среда за изпълнение
Бележки към версията
- Разширен до 599 настройки за укрепване (от 193) в 17 категории
- 354 DISA STIG контрола за пет продукта: Windows 11 V2R7, Edge V2R5, Chrome V2R11, Firefox V6R7 и Office 365 ProPlus V3R5, всеки с STIG ID, Vulnerability ID и CCIs
- Табло за съответствие по STIG за всеки продукт с филтриране по CAT I/II/III и групов избор
- Преработени профили: Базов (95), Препоръчителен (325) и Максимален (599), заместващи предишния модел с четири профила
- Профилът Препоръчителен е преработен да спира реален зловреден софтуер и експлоатация, оставайки безопасен за игри и производителност и запазвайки функциите за използваемост
- Самозащита: регистрира се като разрешено приложение за ASR и Controlled Folder Access, така че винаги може да бъде стартиран отново, за да отмени промени
- Самостоятелен изпълним файл, не изисква инсталация на .NET среда за изпълнение
- STIG каталогът вече се захранва от одитируем, регенерируем PowerSTIG каталог, обновяван тримесечно
- Над 193 настройки за укрепване в 17 категории
- Рамка за съответствие с DISA STIG V2R3 с проследяване на всяка настройка
- Рамка за съответствие с ACSC Essential Eight (юли 2024)
- 4 бързи профила: Базов, Препоръчителен, Максимален, Геймърски
- Тихо разгръщане с флагове --config, --apply, --silent
- Генериране на HTML отчет за сигурността
- Импорт/експорт на конфигурация