Я использовал Тесты безопасности СНГ для разработки объектов групповой политики, соответствующих лучшим отраслевым практикам. Сейчас я собираюсь создать пакет подготовки для использования при настройке компьютеров, не привязанных к AD. Кто-нибудь знает о подобном документе, в котором перечислены минимальные применяемые настройки? В качестве альтернативы, существует ли документ, который мог бы помочь определить, какие настройки соответствуют настройкам в GPO?
Вы можете использовать инструмент LocalGPO, чтобы применить контрольные объекты групповой политики CIS к компьютерам, не присоединенным к домену.