اطمینان از تنظیم Force shutdown from a remote system روی Administrators (Scored)
Profile Applicability
• Level 1 – Domain Controller
• Level 1 – Member Server
Description
این policy setting به شما امکان میدهد کامپیوترهای مبتنی بر ویندوز ویستا و جدیدتر را از مکانهای از راه دور در شبکه خاموش کنند. هر کاربری که این مجوز به او اختصاص داده شده باشد میتواند شرایط انکار سرویس (DoS) را ایجاد کند و این باعث میشود کامپیوتر در سرویس دادن به درخواستهای کاربران در دسترس نباشد.
مستند امن سازی ویندوز سرور 2012R2 – بخش سی و یکم
حالت پیشنهادی برای این بخش Administrators است.
Rationale
هر کاربری که میتواند یک کامپیوتر را خاموش کند میتواند یک وضعیت DoS ایجاد کند. بنابراین، این مجوز باید شدیدا محدود شود.
Audit
به مسیر UI که در بخش Remediation قرار دارد بروید و تأیید کنید که طبق دستورالعمل تنظیم شده است.
Remediation
برای ایجاد پیکربندی توصیه شده از طریق GP، path UI داده شده را روی Administrators قرار دهید:
Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Force shutdown from a remote system
Impact
اگر امتیاز “Force shutdown from a remote system” را از گروه Server Operator حذف کنید، میتوانید دسترسی کاربرانی که به آنها نقشهایadministrative در سازمان اختصاص داده شده را محدود کنید. شما باید بررسی و تایید کنید که دسترسیهای داده شده تاثیر منفی نداشته باشد.
Default Value
در Member Server ها: Administrators
در Domain Controller ها: Administrators، Server Operator
مطالب این بخش برگرفته از مستند امن سازی ویندوز سرور 2012R2 مربوط به وب سایت CIS می باشد.
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.
