Você pode usar a ferramenta LocalGPO para aplicar os GPOs de referência do CIS a computadores que não estão associados a um domínio.
Eu usei os padrões de referência de segurança do CIS para projetar os GPOs que atendem às melhores práticas do setor. Agora estou olhando para construir um pacote de provisionamento para usar na configuração de máquinas não ligadas ao AD. Alguém está ciente de um documento semelhante listando as configurações mínimas a serem aplicadas? Como alternativa, existe um documento que possa ajudar a identificar quais configurações correspondem àquelas no GPO?
Você pode usar a ferramenta LocalGPO para aplicar os GPOs de referência do CIS a computadores que não estão associados a um domínio.