خانه CIS Windows Server 2012R2 امن سازی ویندوز سرور 2012 – بخش سی و سوم

امن سازی ویندوز سرور 2012 – بخش سی و سوم

آخرین به روز رسانی ژانویه 26, 2022 توسط دیدگاه ها خاموش است اشتراک گذاری
cis-server2012R2

اطمینان از تنظیم Generate security Audits روی LOCAL SERVICE, NETWORK SERVICE (Scored)

Profile Applicability

• Level 1 – Domain Controller
• Level 1 – Member Server

Description

این policy setting تعیین می‌کند که کدام کاربران یا processes ها می‌توانند Audit record ها را در Security log ایجاد کنند.

حالت پیشنهادی برای این setting: LOCAL SERVICE، NETWORK SERVICE است.

توجه: این مجوز برای اهداف حسابرسی یک “sensitive privilege ” محسوب می‌شود.

نکته: یک Member Server که نقش “وب سرور” (IIS) به همراه نقش سرویس “وب سرور” را دارد نیازمند در نظر گرفتن یک استثنای خاص از این توصیه است تا به application pool(s) مربوط به IIS این اجازه را بدهد که این مجوز را داشته باشد.

نکته2: یک Member Server که نقش سرویس “Active Directory Federation Services” را دارد، نیازمند در نظر گرفتن یک استثنای خاص از این توصیه هست تا به سرویس‌های NT SERVICE\ADFSSrv و NT SERVICE\DRS اجازه دهد مانند سرویس اکانت “Active Directory Federation Services” باشند و این مجوز را داشته باشند.

Rationale

یک مهاجم می‌تواند از این توانایی برای ایجاد تعداد زیادی از Audited event ها استفاده کند، که این امر باعث می‌شود تا پیدا کردن هرگونه فعالیت غیرقانونی برای admin سیستم دشوارتر شود.

همچنین اگر event log طوری تنظیم شده باشد که در مواقع مورد نیاز رویدادها را overwrite کند، هر مدرکی از فعالیت‌های غیر مجاز می‌تواند با تعداد زیادی رویداد غیر مرتبط overwrite شود.

Audit

به مسیر UI که در بخش Remediation قرار دارد بروید و تأیید کنید که طبق دستورالعمل تنظیم شده است.

Remediation

برای ایجاد پیکربندی توصیه شده از طریق GP، path UI داده شده را روی LOCAL SERVICE، NETWORK SERVICE قرار دهید:

Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Generate security Audits

Impact

در اکثر رایانه‌ها، این پیکربندی به صورت پیش‌فرض است و هیچ تأثیر منفی نخواهد داشت. با این حال، اگر نقش Web Server (IIS) را با نقش Web Services نصب کرده باشید، لازم است که به Pool(های) برنامه IIS اجازه دهید که این امتیاز را داشته باشند.

Default Value

LOCAL SERVICE, NETWORK SERVICE

مطالب این بخش برگرفته از مستند امن سازی ویندوز سرور 2012R2 مربوط به وب سایت CIS می باشد.

مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.

درباره نویسنده: احسان نیک آور

ممکن است دوست داشته باشید

cis-server2012R2

امن سازی ویندوز سرور 2012 – بخش شصت و چهارم

مارس 25, 2023
cis-server2012R2

امن سازی ویندوز سرور 2012 – بخش شصت و سوم

مارس 15, 2023
cis-server2012R2

امن سازی ویندوز سرور 2012 – بخش شصت و دوم

فوریه 23, 2023
cis-server2012R2

امن سازی ویندوز سرور 2012 – بخش شصت و یکم

فوریه 1, 2023
cis-server2012R2

امن سازی ویندوز سرور 2012 – بخش شصتم

دسامبر 29, 2022
cis-server2012R2

امن سازی ویندوز سرور 2012 – بخش پنجاه و نهم

نوامبر 24, 2022