Обратно към изтегляния

AtlantHarden

v2.0.0WindowsБезплатно

Windows идва с незащитени настройки по подразбиране: остарял SMBv1, идентификационни данни в чист текст в паметта, PowerShell без логване, браузъри, които пренебрегват корпоративните политики, Office, който изпълнява макроси от интернет. Ръчното отстраняване означава стотици ключове в регистъра и промени в груповите политики, на една грешна стойност от система, която няма да зареди. Но повечето инструменти за укрепване прекаляват. Сляпото прилагане на пълен DISA STIG върху лична или мощна работна машина я съсипва: изключва мениджъра на пароли, спира InPrivate, включва Controlled Folder Access, който блокира собствените ви приложения, и изисква BitLocker PIN при всяко стартиране, всичко това за отметки за съответствие, които добавят малко реална сигурност. AtlantHarden v2.0 е изграден около по-умна идея: спрете начина, по който зловредният софтуер и атакуващите реално влизат и се изпълняват, и пропуснете триенето, което не ги спира. Изчерпателен, когато искате, с профила Максимален, разумен по подразбиране с Препоръчителен. Всяка промяна се архивира автоматично и е напълно обратима.

Безплатно изтегляне (63.4 MB)Windows - x64 архитектура - Не се изисква регистрация
AtlantHarden екранна снимка 1
AtlantHarden екранна снимка 2
AtlantHarden екранна снимка 3
AtlantHarden екранна снимка 4
599Настройки за укрепване
354DISA STIG контрола
17Категории за сигурност
3Бързи профила
19ASR правила
100%Безплатно

Защо да укрепите Windows 11?

Windows Defender е само частично активиран - 8 критични настройки са изключени по подразбиране
Правилата за намаляване на повърхността на атака, блокиращи рансъмуер и кражба на данни за достъп, са деактивирани по подразбиране
SMB signing, LDAP signing и принудително NTLMv2 не са конфигурирани - мрежовите атаки работят веднага
Логването на PowerShell е изключено - атакуващите изпълняват скриптове без никаква видимост
TLS 1.0 и 1.1 все още са активирани - атаките чрез понижаване на протокола работят
Опасни файлови разширения (.bat, .vbs, .ps1) се изпълняват при двойно щракване

Изберете нивото на сигурност

Базов (95 настройки)

Ядрото с най-голям ефект и практически нулево триене: ASR, Defender, SmartScreen, защита от кражба на данни за достъп. Ако не направите нищо друго, направете това.

Препоръчителен (325 настройки)

Умната настройка по подразбиране. Спира реален зловреден софтуер и експлоатация, оставайки безопасен за игри и производителност - оставя мениджъра на пароли, InPrivate и историята работещи.

Максимален (599 настройки)

Всичко, включително строгите DISA STIG ограничения. Пълно съответствие за среди с висока сигурност и одит, които искат триенето.

Вградено проследяване на съответствието

354 DISA STIG контрола

За пет продукта - Windows 11 (V2R7), Edge (V2R5), Chrome (V2R11), Firefox (V6R7) и Office 365 ProPlus (V3R5). Всяка настройка е маркирана със своя STIG идентификатор, Vulnerability ID и CCIs за директна проверка.

  • Процент на съответствие в реално време на таблото
  • STIG идентификация за всяка настройка
  • Експорт на HTML отчет с пълна разбивка

ACSC Essential Eight

34 настройки, съобразени с ръководството за укрепване на Австралийския център за киберсигурност. Приоритетните нива съответстват на класификацията на ACSC.

  • ACSC оценка за съответствие в реално време
  • Проследяване на изискванията на Essential Eight
  • Контрол на приложения и защита от макроси

Срещу какво защитава AtlantHarden

19 правила за намаляване на повърхността на атака

Блокиране на злоупотреба с Office макроси, поведение на рансъмуер, кражба на идентификационни данни от LSASS, обфускирани скриптове, изпълними файлове от имейл, злоупотреба с WMI

LOLBin правила за защитната стена

Блокиране на certutil, mshta, wmic, regsvr32 и други living-off-the-land двоични файлове от осъществяване на мрежови връзки

Неутрализиране на файлови асоциации

Опасните разширения (.bat, .cmd, .ps1, .reg, .vbs, .scr) се отварят като текст вместо да се изпълняват

Укрепване на браузъри (3 ядра)

Edge, Chrome и Firefox се укрепват едновременно - изолация на сайтове, принудителен TLS, блокиране на PUA, SmartScreen

Защита на идентификационни данни

Укрепване на LSASS, деактивиране на WDigest, контрол на кеширането на данни за достъп, защита срещу Mimikatz

Видимост на PowerShell

Логване на блок скриптове + логване на модули + транскрипция. Пълна видимост на всяка изпълнена команда

Тихо разгръщане за ИТ екипи

AtlantHarden.exe --config policy.json --apply --silent

Създайте еталонната политика веднъж в графичния интерфейс, експортирайте я и я разгърнете на целия парк от машини. Код за изход 0 = успех, 1 = грешка.

Всяка промяна е обратима

Автоматични резервни копия преди всяко прилагане. Точност на ниво регистър - съхранява се оригиналната стойност. Възстановяване с едно натискане. Интеграция с точките за възстановяване на Windows. До 20 резервни копия, съхранени локално.

Формат на резервното копие: .reg (възстановяване с двойно щракване в Windows) + JSON. Самозащитата регистрира приложението като разрешено за ASR и Controlled Folder Access, така че никога не се заключва.

Изтеглете AtlantHarden

63.4 MB - Windows - Безплатно - Не се изисква регистрация

Изтеглете сега

Системни изисквания

  • Windows 10 (1709 или по-нов) или Windows 11
  • x64 архитектура
  • Администраторски права
  • Самостоятелен, не изисква инсталация на .NET среда за изпълнение

Бележки към версията

v2.0.02026-06-25
  • Разширен до 599 настройки за укрепване (от 193) в 17 категории
  • 354 DISA STIG контрола за пет продукта: Windows 11 V2R7, Edge V2R5, Chrome V2R11, Firefox V6R7 и Office 365 ProPlus V3R5, всеки с STIG ID, Vulnerability ID и CCIs
  • Табло за съответствие по STIG за всеки продукт с филтриране по CAT I/II/III и групов избор
  • Преработени профили: Базов (95), Препоръчителен (325) и Максимален (599), заместващи предишния модел с четири профила
  • Профилът Препоръчителен е преработен да спира реален зловреден софтуер и експлоатация, оставайки безопасен за игри и производителност и запазвайки функциите за използваемост
  • Самозащита: регистрира се като разрешено приложение за ASR и Controlled Folder Access, така че винаги може да бъде стартиран отново, за да отмени промени
  • Самостоятелен изпълним файл, не изисква инсталация на .NET среда за изпълнение
  • STIG каталогът вече се захранва от одитируем, регенерируем PowerSTIG каталог, обновяван тримесечно
v1.1.02026-03-15
  • Над 193 настройки за укрепване в 17 категории
  • Рамка за съответствие с DISA STIG V2R3 с проследяване на всяка настройка
  • Рамка за съответствие с ACSC Essential Eight (юли 2024)
  • 4 бързи профила: Базов, Препоръчителен, Максимален, Геймърски
  • Тихо разгръщане с флагове --config, --apply, --silent
  • Генериране на HTML отчет за сигурността
  • Импорт/експорт на конфигурация
Важно: AtlantHarden променя настройките за сигурност на Windows на ниво регистър. Винаги създавайте точка за възстановяване на системата преди първото стартиране. Активирането на Максималния профил ще промени значително поведението на системата - прегледайте високорисковите настройки поотделно.