Implementation of hardening of OS Windows 10

Thesis title: Implementace zabezpečení operačního systému Windows 10
Author: Linka, Michael
Thesis type: Diplomová práce
Supervisor: Hološka, Jiří
Opponents: Kubů, Tereza
Thesis language: Česky
Abstract:
Tato diplomová práce je zaměřena na Implementaci zabezpečení operačního systému Windows 10. Prvním cílem práce je Vymezení hardeningu operačního systému Microsoft Windows 10 v kontextu kybernetické bezpečnosti. Tento cíl je naplněn v prvních dvou kapitolách, kde jsou nejdříve vysvětleny pojmy jako je kyberbezpečnost a kyberprostor a následně jsou provázány s oblastí hardeningu Windows 10. Druhým cílem je Analýza aktuálně dostupných doporučení vládních a specializovaných organizací, který je naplněn v kapitole třetí. Do analýzy vstupuje celkem šest různých seznamů opatření, které jsou v této kapitole probrány. Třetí cíl práce je Sestavení seznamu opatření pro implementaci OS hardeningu, ten je naplněn vytvořením matice s finálním hodnotami konfigurací a vyřešením konfliktů mezi nimi. Dále je provedena klasifikační analýza pomocí mitigací z frameworku ATT&CK. Posledním cílem práce je Im- plementace definovaných bezpečnostních opatření pomocí PowerShell skriptu. Ten je naplněn v kapitole poslední kde nejprve proběhne jeho návrh, poté iterační vývoj a nakonec funkční testování.
Keywords: kyberbezpečnost; Windows 10; OS hardening
Thesis title: Implementation of hardening of OS Windows 10
Author: Linka, Michael
Thesis type: Diploma thesis
Supervisor: Hološka, Jiří
Opponents: Kubů, Tereza
Thesis language: Česky
Abstract:
This diploma thesis focuses on implementation of security for operating system Windows 10. First goal is Definition of hardening of Microsoft Windows 10 in the context of cybersecurity. This goal is met in first two chapters, where the terms of cybersecurity and cyberspace are first defined. Afterwards they are connected with the field of hardening Windows 10. Second goal is Analysis of updated recommendations from government and specialized organizations. This goal is met in the third chapter. There six guidlines entering the analysis in this chapter. Third goal is Preparation of a checklist for OS hardening implementation, which is fullfilled with the creation of matrix with final configuration values and the elimination of conflict between them. Next up is classification analysis of mitigation from the ATT&CK frameworku. Last goal od the thesis is Implementation of defined security configrations with the help of a PowerShell script. This is done in the last chapter with design, iterativ development and lastly functional testing.
Keywords: hardening; cybersecurity; Windows 10

Information about study

Study programme: Aplikovaná informatika/Informační systémy a technologie
Type of study programme: Magisterský studijní program
Assigned degree: Ing.
Institutions assigning academic degree: Vysoká škola ekonomická v Praze
Faculty: Faculty of Informatics and Statistics
Department: Department of Systems Analysis

Information on submission and defense

Date of assignment: 7. 6. 2021
Date of submission: 2. 5. 2022
Date of defense: 2. 6. 2022
Identifier in the InSIS system: https://insis.vse.cz/zp/77132/podrobnosti

Files for download

    Last update: