اطمینان از تنظیم Access Credential Manager as a trusted caller به هیچ حساب کاربری
پروفایل قابل اجرا
Level 1 – Domain Controller
Level 1 – Member Server
توضیحات
این تنظیم امنینی توسط Credential Manager در هنگام تهیه Backup و Restore نمودن آن استفاده می شود. هیچ یک از حساب های کاربری نباید این قابلیت را داشته باشند، زیرا این قابلیت تنها با Winlogon اختصاص داده شده است. در صورتی اختصاص این حق کاربر به موجودیت ها و اشخاص دیگر، ممکن است Credential های ذخیره شده کاربران را به خطر بیاندازد.
امن سازی ویندوز سرور 2012R2 – بخش نهم
مقداری که برای Access Credential Manager as a trusted caller توصیه می گردد، عدم اضافه کردن کاربران (هیچ حساب کاربری) می باشد.
Rationale
اگر این دسترسی به حساب کاربری اعطا شود، کاربر ممکن است برنامه ای را ایجاد نماید که داخل Credential Manager فراخوانی شده و Credential های مربوط به کاربران دیگر را بازگرداند.
Audit
به مسیر بیان شده در بخش Remediation رفته و اطمینان حاصل کنید که مطابق دستورالعمل، تنظیم شده باشد.
Remediation
برای انجام پیکربندی توصیه شده به مسیر زیر از طریق Group Policy رفته و بررسی کنید که هیچ کاربری در این بخش اضافه نشده باشد:
Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Access Credential Manager as a trusted caller
Impact
None.
Default Value
مقدار پیش فرض این Policy تنظیم نشده است و هیچ کاربری در این بخش به صورت پیش فرض قرار ندارد.
مطالب این بخش برگرفته از مستند امن سازی ویندوز سرور 2012R2 مربوط به وب سایت CIS می باشد.
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.