Skill

implementing-privileged-access-workstation

Designs and implements Privileged Access Workstations (PAW) with device hardening, just-in-time (JIT) access via Intune/GPO, and CyberArk/BeyondTrust integration for secure admin tasks.

Python

security

authentication

npx claudepluginhub killvxk/cybersecurity-skills-zh

Tool Access

This skill uses the workspace's default tool permissions.

Preview

特权访问工作站（PAW，Privileged Access Workstation）是专用于执行敏感管理任务的加固设备。本技能涵盖使用分层管理模型（Tiered Administration Model）进行 PAW 设计、通过 Microsoft Intune 或组策略（Group Policy）强制执行设备合规性、即时访问（JIT，Just-In-Time）权限配置，以及与 CyberArk 和 BeyondTrust 等特权访问管理（PAM）平台的集成。

Supporting Assets

LICENSEreferences/api-reference.mdscripts/agent.py

SKILL.md

Similar Skills

implementing-privileged-access-workstation

Designs and implements Privileged Access Workstations (PAWs) with device hardening, just-in-time access, and CyberArk/BeyondTrust integration for secure admin tasks. Use for tiered admin and compliance.

asi

implementing-privileged-access-workstation

5.9k

Designs and implements Privileged Access Workstations (PAWs) with hardening, JIT access, Intune/GPO compliance, and CyberArk/BeyondTrust integration for secure admin tasks.

3 files

cybersecurity-skills

implementing-privileged-access-management-with-cyberark

Deploys CyberArk Privileged Access Management to discover, safekeep, rotate, and monitor privileged credentials in enterprise infrastructure. Covers vault architecture, session isolation, rotation policies, and NIST 800-53 integration.

7 files

cybersecurity-skills-zh

Stats

Stars10

Forks1

Last CommitMar 17, 2026

Actions

View Source View Plugin View on GitHub View README

Help us improve

Share bugs, ideas, or general feedback.

实施特权访问工作站

概述

前置条件

Windows 10/11 企业版，启用基于虚拟化的安全性（VBS，Virtualization Based Security）

Microsoft Intune 或 Active Directory 组策略

CyberArk Privileged Access Security 或 BeyondTrust Password Safe（可选）

Python 3.9+，安装 requests、subprocess、json

对目标端点具有管理员访问权限

步骤

审计当前特权访问模式并识别 Tier 0/1/2 资产

配置设备加固基线（AppLocker、Credential Guard、Device Guard）

通过 Intune 或 GPO 强制执行合规策略

使用时限管理员组成员资格实施即时访问

与 CyberArk/BeyondTrust 集成进行凭据保管

对照 CIS 和 Microsoft PAW 指南验证 PAW 配置

监控特权会话并生成合规报告

预期输出

JSON 报告，列出设备合规状态、加固检查项、JIT 访问窗口和 PAM 集成验证结果

每台工作站的风险评分及修复建议

实施特权访问工作站

概述

前置条件

Windows 10/11 企业版，启用基于虚拟化的安全性（VBS，Virtualization Based Security）
Microsoft Intune 或 Active Directory 组策略
CyberArk Privileged Access Security 或 BeyondTrust Password Safe（可选）
Python 3.9+，安装 requests、subprocess、json
对目标端点具有管理员访问权限

步骤

审计当前特权访问模式并识别 Tier 0/1/2 资产
配置设备加固基线（AppLocker、Credential Guard、Device Guard）
通过 Intune 或 GPO 强制执行合规策略
使用时限管理员组成员资格实施即时访问
与 CyberArk/BeyondTrust 集成进行凭据保管
对照 CIS 和 Microsoft PAW 指南验证 PAW 配置
监控特权会话并生成合规报告

预期输出

JSON 报告，列出设备合规状态、加固检查项、JIT 访问窗口和 PAM 集成验证结果
每台工作站的风险评分及修复建议