اطمینان از تنظیم Create permanent shared objects روی No One (Scored)
Profile Applicability
• Level 1 – Domain Controller
• Level 1 – Member Server
Description
این امتیاز برای مؤلفههای kernel-mode که object namespace را گسترش میدهند، کارامد است. با این حال، مؤلفههایی که در kernel-mode اجرا میشوند، به طور وراثتی این user right را دارند.
مستند امن سازی ویندوز سرور 2012R2 – بخش بیست و دوم
حالت پیشنهادی برای این تنظیم: no one میباشد.
Rationale
کاربرانی که امتیاز Create permanent shared objects را دارند، میتوانند shared object های جدید ایجاد کرده و دادههای حساس را در شبکه افشاء کنند.
Audit
به مسیر UI که در بخش Remediation قرار دارد بروید و تأیید کنید که طبق دستورالعمل تنظیم شده است.
Remediation
برای ایجاد پیکربندی توصیه شده از طریق GP، path UI داده شده را روی No One قرار دهید:
Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Create permanent shared objects
Impact
هیچ –این یک رفتار پیشفرض است.
Default Value
No one
مطالب این بخش برگرفته از مستند امن سازی ویندوز سرور 2012R2 مربوط به وب سایت CIS می باشد.
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.