اطمینان از تنظیم Create a pagefile روی Administrators (Scored)
Profile Applicability
• Level 1 – Domain Controller
• Level 1 – Member Server
Description
این policy setting به کاربران اجازه میدهد تا اندازه pagefile را تغییر دهند. با ساختن یک صفحه (pagefile) بسیار بزرگ یا بسیار کوچک، یک مهاجم میتواند به راحتی بر performance یک کامپیوتر تأثیر بگذارد.
حالت پیشنهادی برای این این بخش مقدار Administrators است.
امن سازی ویندوز سرور 2012R2 – بخش نوزدهم
کاربرانی که میتوانند اندازه page file را تغییر دهند میتوانند آن را بسیار کوچک کنند یا آن فایل را به یک highly fragmented storage volume منتقل کنند که این میتواند باعث کاهش عملکرد کامپیوتر شود.
Audit
به مسیر UI که در بخش Remediation قرار دارد بروید و تأیید کنید که طبق دستورالعمل تنظیم شده است.
Remediation
برای ایجاد پیکربندی توصیه شده از طریق GP، path UI داده شده را روی Administrators قرار دهید:
Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Add workstations to domain
Impact
هیچ –این یک رفتار پیشفرض است.
Default Value
Administrators
مطالب این بخش برگرفته از مستند امن سازی ویندوز سرور 2012R2 مربوط به وب سایت CIS می باشد.
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.
