dferrell30/ShadowDeploy-DFO365-CommunityEdition

邮件守门员 • 堡垒防御者 • 零信任邮件安全

    Shadow Deploy – Defender for Office 365 是一个基于 PowerShell 的部署、验证和报告框架，旨在通过引导式的操作界面简化 Microsoft Defender for Office 365 的策略部署。 该工具为部署、验证、记录和报告 Defender for Office 365 安全控制提供了一种可重复的方法，同时保持专业的操作员体验和面向管理层的报告能力。 ## 功能 ### 核心部署 * Anti-Phishing 部署 * Safe Attachments 部署 * Safe Links 部署 * 入站 Anti-Spam 部署 * Anti-Malware 部署 * 全部自定义策略部署工作流 ### 操作功能 * Exchange Online 连接验证 * 配置验证 * 基于 JSON 驱动的策略部署 * 策略状态跟踪 * 执行日志记录 * 部署证据收集 * HTML 报告 * JSON 导出支持 * 备份支持 * 打开日志功能 ### 报告功能 * 执行摘要 * 部署状态仪表板 * 保护级别比较 * 安全热力图 * 策略清单 * 部署时间线 * 建议 * 操作证据 ### 分配范围功能 Shadow Deploy 支持使用启用邮件功能的 Microsoft 365 组进行可选的策略范围分配。 启用后： 1. 勾选 **启用策略范围分配** 2. 输入有效的启用邮件功能的 Microsoft 365 组名称 3. 部署策略 4. 可选择运行分配策略 该工具将支持的 Defender for Office 365 策略规则应用到指定的目标组。 ## 要求 ### 支持的平台 * Windows PowerShell 5.1+ * PowerShell 7+ ### 所需模块 ``` Install-Module ExchangeOnlineManagement -Scope CurrentUser -Force -AllowClobber ``` ### 所需权限 以下其中之一： * 全局管理员 * 安全管理员 * Exchange 管理员 ## 安装说明 ``` git clone https://github.com/.git ``` 导航至： ``` cd .\scripts ``` 安装所需模块： ``` Install-Module ExchangeOnlineManagement -Scope CurrentUser -Force -AllowClobber ``` 运行： ``` .\ShadowDeploy-DFO365.ps1 ``` ## 项目结构 ``` ShadowDeploy-DFO365 │ ├── Assets │ └── shadowdeployo365.png │ ├── Config │ ├── DFO365_ZeroTrust.json │ └── SettingsCatalog │ ├── Exports │ ├── Logs │ ├── Reports │ └── Scripts └── ShadowDeploy-DFO365.ps1 ``` ## Shadow Suite 标识 Shadow Deploy – Defender for Office 365 在 Shadow Suite 生态系统中充当邮件守门员。 主题： * 堡垒防御者 * 邮件安全卫士 * 零信任部署框架 * Microsoft Defender 操作工具包 ## 当前发布基线 当前稳定基线： **Shadow Deploy – Defender for Office 365 V1.4** 此版本包括： * 更新的 Shadow Suite 品牌 * 分配范围功能 * 打开日志集成 * 执行报告 * 保护比较报告 * 热力图可视化 * 部署证据导出 * 改进的部署工作流 ## 免责声明 在部署到生产租户之前，请务必在非生产环境中验证更改。 本工具按“原样”提供，不作任何担保。 ## 许可证 版权所有 (c) 2026 Derrick Ferrell 保留所有权利。 许可方： Derrick Ferrell 授权作品： Shadow Suite 社区版，包括但不限于： - Shadow Trace Ops - Shadow Deploy - Shadow Verify - Shadow Suite 调查框架 - Shadow Suite 报告框架 - Shadow Suite UI/品牌组件 - 关联的 PowerShell 工具、仪表板、导出、剧本和报告模板 ## Business Source License 1.1 参数 许可方： Derrick Ferrell 授权作品： Shadow Suite 社区版 附加使用授权： 您可以在以下情况下使用本软件： - 个人使用 - 教育用途 - 内部组织评估 - 研究 - 防御性安全测试 - 实验室环境 - 非商业安全运营 您可以： - 查看和修改源代码 - 贡献改进 - 出于非商业目的 fork 本项目 - 在组织内部使用本软件 您不得： - 商业销售本软件 - 将本软件作为托管服务提供 - 将本软件作为 SaaS 服务托管 - 商业重新分发本软件 - 重新命名本软件或相关的报告/UI - 未经书面许可使用 Shadow Suite 品牌或徽标 - 商业再授权本软件 - 未经授权将本软件嵌入商业产品或咨询服务中 商业用途、转售、托管服务集成、重新分发、SaaS 托管、OEM 集成或衍生商业服务需要获得许可方的明确书面授权。 变更日期： 2030 年 1 月 1 日 变更许可证： GNU Affero General Public License v3.0 (AGPLv3) ## 条款 许可方特此授予您复制、修改、创建衍生作品、重新分发授权作品并进行非商业使用的权利，但须遵守以下限制和条件。 如果您对授权作品的使用包含任何商业活动、变现、付费咨询集成、托管服务、转售、托管服务交付或产生收入的衍生作品，您必须向许可方单独获取书面商业许可。 授权作品和衍生作品的所有副本必须保留： - 本许可证 - 版权声明 - 对许可方的归属说明 - 所有 NOTICE 文件引用 ## 限制 未经事先书面许可，严禁以下行为： - 商业转售本软件 - 为付费服务重新打包或重新分发 - 重新命名或移除 Shadow Suite 品牌 - 在竞争产品中使用徽标、报告样式或 UI 标识 - 针对面向客户的商业服务进行 SaaS 部署 - 托管安全服务提供商 (MSSP/MSP) 重新分发 - OEM 或嵌入式重新分发 - 商业 fork 或衍生商业服务 ## 品牌与商标声明 “Shadow Suite”、“Shadow Trace Ops”、“Shadow Deploy”、相关的徽标、品牌、UI 主题、报告样式和视觉标识均为 Derrick Ferrell 的财产。未经明确书面授权，不得用于重新使用、重新分发或商业品牌推广。 本许可证仅授予上述源代码和相关非商业使用权利。 ## 贡献 通过向本仓库提交代码、pull request、修改或贡献，您同意您的贡献可能会被纳入未来的商业或非商业 Shadow Suite 版本中。 ## 免责声明 本软件按“原样”提供，不提供任何形式的明示或暗示的担保，包括但不限于适销性、特定用途适用性、不侵权或安全有效性的担保。 在任何情况下，许可方均不对因使用本软件而产生的任何索赔、损害、责任或其他损失承担责任。 用户需自行负责验证本软件生成的结果、检测、配置和调查发现。 ## 安全工具声明 - 防御性安全运营 - 调查工作流 - 威胁狩猎 - 可见性与安全态势评估 - 安全研究 - 运营分析 本软件不保证能检测到所有威胁、配置错误或恶意活动。 使用本软件必须遵守所有适用的法律、法规和组织政策。 ## 版权 版权所有 (c) 2026 Derrick Ferrell 保留所有权利。

标签：AI合规, Homebrew安装, Libemu