Hardening….เมื่อสมัยก่อนเมื่อหลายๆปีมาแล้ว ตอนนั้นที่ผมทำงาน IT Outsourcing ให้กับธนาคารแห่งหนึ่งได้ทำการบังคับให้ทำ Hardening บนเครื่อง Windowws Server , Linux , Sun , AIX และมี Plan ที่จะทำกับ Win 7 แต่ดูเหมือนว่าสมัยนั้น การทำ Harden บนเครื่อง Client จะไม่ค่อยมีคนสนใจเท่าไร เพราะว่า
1. ลงแรงเยอะ ลูกค้ามี Client หลักหลักหมื่นใช้ IT Admin หลายๆ คน ในการดูแลไม่ไหว
2.GPO เวลาใช้งานไม่มี Result หรือผลบอกว่าสำเร็จหรือไม่ อย่างไร
3.Tool ที่มี ก็ทำได้ไม่ค่อยเก่ง
4.เครื่องทีไม่ Join Domain จะทำอย่างไร
5.เครื่องบน Work from Home ใช้งานท่ีบ้านจะทำอย่างไร

** ปัญหานี้จะหมดไปเมื่อไร Workspace ONE มี Cloud-Based GPOs หรือที่เรียกว่า Baseline ครับ**

ส่วน Link นี้เป็นของทีมผมที่ทำไว เพื่อศึกษา เพิ่มเติมได้
https://techzone.vmware.com/blog/activating-cloud-based-gpos-workspace-one-uem

https://techzone.vmware.com/?share=video3420&title=episode-18-using-baselines-to-apply-industry-recommended-settings

https://techzone.vmware.com/understanding-windows-10-group-policies-vmware-workspace-one-operational-tutorial

1.เข้าไปที่หน้าจอ Workspace ONE UEM – Profile & Resources – > Baseline

2. ตั้งชื่อ -Baseline

3.เลือก Baseline ที่ต้องการในที่มี มี ของ CIS หรือ Windows โดยส่วนตัวบ้านเราใช้ CIS มากกว่า

4.สามารถที่ customize เลือกหัวข้อ ที่ต้องการได้เลย เหมือนเราทำ GPO เลย

5.เลือก group ของคนที่จะใช้งาน Baseline

6.ผลลัพธ์ ที่ได้ครับ อาจจะต้องมีการ Restart Win10 ก่อน เพราะว่า ค่าRegistry จะเปลี่ยนเมื่อ Restart ถึงจะเห็น ผลลัพธ์

more information

https://www.cisecurity.org/benchmark/microsoft_windows_desktop/.

https://www.securicy.com/blog/security-best-practices-hardening-windows-10/