امن سازی ویندوز سرور 2012 – بخش دهم

cis-server2012R2

اطمینان از تنظیم Access Credential Manager as a trusted caller به هیچ حساب کاربری

پروفایل قابل اجرا

Level 1 – Domain Controller
Level 1 – Member Server

توضیحات

این تنظیم امنینی توسط Credential Manager در هنگام تهیه Backup و Restore نمودن آن استفاده می شود. هیچ یک از حساب های کاربری نباید این قابلیت را داشته باشند، زیرا این قابلیت تنها با Winlogon اختصاص داده شده است. در صورتی اختصاص این حق کاربر به موجودیت ها و اشخاص دیگر، ممکن است Credential های ذخیره شده کاربران را به خطر بیاندازد.

امن سازی ویندوز سرور 2012R2 – بخش نهم

مقداری که برای Access Credential Manager as a trusted caller توصیه می گردد، عدم اضافه کردن کاربران (هیچ حساب کاربری) می باشد.

Rationale

اگر این دسترسی به حساب کاربری اعطا شود، کاربر ممکن است برنامه ای را ایجاد نماید که داخل Credential Manager فراخوانی شده و Credential های مربوط به کاربران دیگر را بازگرداند.

Audit

به مسیر بیان شده در بخش Remediation رفته و اطمینان حاصل کنید که مطابق دستورالعمل، تنظیم شده باشد.

Remediation

برای انجام پیکربندی توصیه شده به مسیر زیر از طریق Group Policy رفته و بررسی کنید که هیچ کاربری در این بخش اضافه نشده باشد:

Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Access Credential Manager as a trusted caller

Impact

None.

Default Value

مقدار پیش فرض این Policy تنظیم نشده است و هیچ کاربری در این بخش به صورت پیش فرض قرار ندارد.

مطالب این بخش برگرفته از مستند امن سازی ویندوز سرور 2012R2 مربوط به وب سایت CIS می باشد.

مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.

درباره نویسنده: احسان نیک آور

ممکن است دوست داشته باشید