nadellaanil644-byte/EnterpriseEndpointIQ

GitHub: nadellaanil644-byte/EnterpriseEndpointIQ

这是一个基于 PowerShell 与 Python 的开源终端合规智能平台，专为 SCCM/Intune 环境设计，提供 AI 风险评分、策略漂移检测及零接触部署模拟功能。

Stars: 0 | Forks: 0

[![PowerShell](https://img.shields.io/badge/PowerShell-5.1%2B-5391FE?style=for-the-badge&logo=powershell&logoColor=white)](https://github.com/nadellaanil644-byte/EnterpriseEndpointIQ) [![Python](https://img.shields.io/badge/Python-3.10%2B-3776AB?style=for-the-badge&logo=python&logoColor=white)](https://github.com/nadellaanil644-byte/EnterpriseEndpointIQ) [![Azure](https://img.shields.io/badge/Azure-Integrated-0078D7?style=for-the-badge&logo=microsoftazure&logoColor=white)](https://github.com/nadellaanil644-byte/EnterpriseEndpointIQ) [![Intune](https://img.shields.io/badge/Microsoft_Intune-MDM-0078D7?style=for-the-badge&logo=microsoft&logoColor=white)](https://github.com/nadellaanil644-byte/EnterpriseEndpointIQ) [![License](https://img.shields.io/badge/License-MIT-green?style=for-the-badge)](LICENSE) [![Stars](https://img.shields.io/github/stars/nadellaanil644-byte/EnterpriseEndpointIQ?style=for-the-badge&color=yellow)](https://github.com/nadellaanil644-byte/EnterpriseEndpointIQ/stargazers)

## 🌟 独特性大多数终端工具要么是商业软件（昂贵），要么是过于简单的脚本。**EnterpriseEndpointIQ** 是第一个结合了以下功能的开源平台： - **基于 AI 的风险评分** — 每个设备根据 15+ 个合规维度获得一个 IQ 分数 - **真实的 SCCM/Intune API 模式** — 兼容 Microsoft Graph API 和 ConfigMgr WMI - **零接触模拟引擎** — 在向 5,000+ 设备部署之前测试 OSD 任务序列 - **行为威胁检测** — 使用统计基线偏差标记异常 - **一键 HTML 报告** — 精美的合规仪表板，无需 PowerBI ## 📂 项目结构 ``` EnterpriseEndpointIQ/ │ ├── 📁 modules/ # Core PowerShell modules │ ├── Invoke-ComplianceAudit.ps1 # Policy drift detection engine │ ├── Get-IntuneHealthScore.ps1 # AI device health scoring │ ├── Invoke-ZeroTouchDeploy.ps1 # OSD task sequence simulator │ ├── Watch-EndpointThreat.ps1 # Behavioral anomaly detector │ ├── Export-ComplianceDashboard.ps1 # HTML report generator │ └── Start-AppPackagingPipeline.ps1 # MSI→IntuneWin automation │ ├── 📁 dashboard/ # Python web dashboard │ ├── app.py # Flask dashboard server │ ├── templates/ # HTML templates │ └── static/ # CSS/JS assets │ ├── 📁 configs/ # Baseline configuration files │ ├── security-baseline.json # CIS/STIG security baselines │ ├── compliance-policies.json # Intune compliance policy templates │ └── osd-task-sequence.json # OSD task sequence definitions │ ├── 📁 docs/ # Full documentation │ ├── ARCHITECTURE.md # System architecture │ ├── QUICKSTART.md # 5-minute setup guide │ └── API-REFERENCE.md # All cmdlet documentation │ ├── README.md # This file └── LICENSE # MIT License ``` ## 🚀 快速开始 ``` # 克隆 repository git clone https://github.com/nadellaanil644-byte/EnterpriseEndpointIQ.git cd EnterpriseEndpointIQ # 对 endpoints 运行合规性审计 .\modules\Invoke-ComplianceAudit.ps1 -Target "All" -OutputFormat "HTML" # 获取所有 Intune-managed devices 的 health scores .\modules\Get-IntuneHealthScore.ps1 -TenantId "your-tenant-id" -ExportCSV # 启动 interactive dashboard cd dashboard && python app.py ``` ## ⚙️ 核心模块 ### 1. `Invoke-ComplianceAudit.ps1` 实时检测混合 SCCM + Intune 环境中的策略漂移。 ``` # 审计所有设备的 compliance drift Invoke-ComplianceAudit -Target "All" -ComplianceProfile "CIS-Level2" -Alert # 审计特定 device collection Invoke-ComplianceAudit -Collection "Finance-Workstations" -OutputFormat "HTML" -EmailReport ``` **检查内容：** - BitLocker 加密状态 - Windows Defender / AV 定义版本 - 补丁合规性 (WSUS/Intune) - 证书有效性 - 本地管理员组成员身份 - 防火墙状态 - 屏幕锁定超时强制执行 ### 2. `Get-IntuneHealthScore.ps1` 对每个设备在 15 个健康维度上进行 AI 评分。返回 0-100 的 IQ 分数及风险分类。 ``` # 对所有 Intune-managed devices 进行评分 Get-IntuneHealthScore -TenantId $tenantId -All -ExportHTML # 按风险评分并排名 Get-IntuneHealthScore -Collection "Executive-Devices" -RiskThreshold 70 -Alert ``` **评分的健康维度：** | 维度 | 权重 | |-----------|--------| | OS 补丁级别 | 20% | | AV / EDR 状态 | 15% | | 加密 | 15% | | 合规策略状态 | 15% | | 上次签入时间 | 10% | | 证书健康 | 10% | | 应用部署成功率 | 10% | | 硬件健康 | 5% | ### 3. `Invoke-ZeroTouchDeploy.ps1` 完整的 OSD 任务序列模拟器。在推送到生产设备之前验证每个步骤。 ``` # 模拟完整的 Windows 11 部署 task sequence Invoke-ZeroTouchDeploy -TaskSequence "Win11-Enterprise-Deploy" -SimulateOnly -Verbose # 验证并部署到 test collection Invoke-ZeroTouchDeploy -TaskSequence "Win11-Enterprise-Deploy" -Collection "Pilot-50" -Validate ``` **模拟内容：** - BIOS/UEFI 预检查 - 驱动注入验证 - 应用安装顺序 - 域加入步骤 - 部署后合规性检查 ### 4. `Watch-EndpointThreat.ps1` 使用统计基线偏差监控终端的行为异常。 ``` # 建立 30 天 baseline 并开始监控 Watch-EndpointThreat -Mode "Baseline" -Days 30 # 实时监控 anomalies Watch-EndpointThreat -Mode "Monitor" -AlertOnDeviation 2.5 -SlackWebhook $webhookUrl ``` **检测内容：** - 异常的登录时间 / 地点 - 新的本地管理员账户 - 未授权的软件安装 - 注册表修改模式 - 网络连接异常 ### 5. `Export-ComplianceDashboard.ps1` 生成美观、交互式的 HTML 合规报告 — 无需 PowerBI 许可证。 ``` # 生成完整的 compliance dashboard Export-ComplianceDashboard -Title "Weekly Endpoint Compliance Report" -OutputPath "C:\Reports\" # 将 report 通过 email 发送给 stakeholders Export-ComplianceDashboard -EmailTo "ciso@company.com","helpdesk@company.com" -SMTPServer $smtp ``` ### 6. `Start-AppPackagingPipeline.ps1` 自动化完整的 MSI → IntuneWin 打包和部署流水线。 ``` # 自动将 MSI 打包并部署到 Intune Start-AppPackagingPipeline -SourceMSI "C:\Apps\App.msi" -AppName "MyApp" -Version "2.1" ` -DeployToIntune -TenantId $tenantId -AssignTo "All-Users" ``` ## 📊 示例仪表板输出 ``` ╔══════════════════════════════════════════════════════╗ ║ EnterpriseEndpointIQ — Compliance Dashboard ║ ║ Generated: 2026-04-11 | Devices: 5,247 ║ ╠══════════════════════════════════════════════════════╣ ║ Overall Compliance Score: 94.2% ████████████░░ ║ ║ Devices Healthy: 4,942 (94.2%) ║ ║ Devices At Risk: 201 (3.8%) ║ ║ Devices Critical: 104 (2.0%) ⚠️ ║ ╠══════════════════════════════════════════════════════╣ ║ BitLocker: ████████████ 98.1% Compliant ║ ║ Patch Compliance: ███████████░ 91.7% Compliant ║ ║ AV Definitions: ████████████ 99.2% Compliant ║ ║ Last Check-in: ██████████░░ 87.4% < 7 days ║ ╚══════════════════════════════════════════════════════╝ ``` ## 🔧 要求 | 组件 | 要求 | |-----------|-------------| | PowerShell | 5.1+ 或 PowerShell 7+ | | .NET Framework | 4.7.2+ | | SCCM/ConfigMgr | Current Branch 2107+ | | Microsoft Intune | 任何有效订阅 | | Azure AD | P1 或 P2 (用于条件访问功能) | | Python | 3.10+ (仅用于仪表板) | | Microsoft Graph API | 具有 DeviceManagementManagedDevices.Read 权限的应用注册 | ## 🏗️ 架构 ``` ┌──────────────────────────────────┐ │ EnterpriseEndpointIQ Core │ └──────────────┬───────────────────┘ │ ┌────────────────────────┼────────────────────────┐ │ │ │ ┌──────▼──────┐ ┌────────▼────────┐ ┌───────▼───────┐ │ SCCM/ │ │ Microsoft │ │ Azure AD / │ │ ConfigMgr │ │ Intune │ │ Entra ID │ │ (WMI/SMS) │ │ (Graph API) │ │ (Graph API) │ └──────┬──────┘ └────────┬────────┘ └───────┬───────┘ │ │ │ └────────────────────────▼────────────────────────┘ │ ┌──────────────▼───────────────┐ │ AI Scoring Engine │ │ (Risk Classification) │ └──────────────┬───────────────┘ │ ┌──────────────▼───────────────┐ │ HTML Dashboard / │ │ Email Reports / │ │ Slack/Teams Alerts │ └──────────────────────────────┘ ``` ## 📖 文档 - [快速开始指南](docs/QUICKSTART.md) - [架构概述](docs/ARCHITECTURE.md) - [完整 API 参考](docs/API-REFERENCE.md) - [安全基线配置](configs/security-baseline.json) ## 👤 作者 **Anil Nadella** — 终端与系统工程师拥有 5 年以上在企业级规模管理混合终端环境的经验。本项目反映了在世界最大的投资公司之一管理 5,000+ 设备过程中的真实模式、实际问题以及真实解决方案。 [![LinkedIn](https://img.shields.io/badge/LinkedIn-Connect-0077B5?style=for-the-badge&logo=linkedin)](https://linkedin.com/in/anil-nadella) [![GitHub](https://img.shields.io/badge/GitHub-Follow-181717?style=for-the-badge&logo=github)](https://github.com/nadellaanil644-byte) ## 📄 许可证 MIT License — 可自由使用、修改和分发。详见 [LICENSE](LICENSE)。

标签：AI合规, AI驱动合规, Awesome, Intune, IPv6, Libemu, MDM, Microsoft Azure, Microsoft Graph API, OSD, PowerShell, Python, SCCM, 企业安全, 威胁行为分析, 安全运营, 扫描框架, 无后门, 端点安全, 系统管理, 终端管理, 网络资产管理, 自动化运维, 补丁管理, 逆向工具, 配置漂移检测, 零接触部署, 风险评分