اطمینان از تنظیم Lock pages in memory روی No One (Scored)
Profile Applicability
• Level 1 – Domain Controller
• Level 1 – Member Server
Description
این policy setting به یکprocess اجازه میدهد تا دادهها را در حافظه فیزیکی (physical memory) نگه دارد، که مانع از صفحه بندی دادهها به حافظه مجازی روی دیسک میشود. اگر این مجوز اختصاص داده شود، کاهش قابل توجهی در عملکرد سیستم ایجاد میشود.
حالت پیشنهادی برای این تنظیم: no one میباشد.
Rationale
کاربران با مجوز Lock pages in memory میتوانند مموری فیزیکی را به چندین processes اختصاص دهند، که میتواند مقدار کم یا هیچ از RAM را برای سایر فرآیندها باقی بگذارد و منجر به شرایط DoS شود.
Audit
به مسیر UI که در بخش Remediation قرار دارد بروید و تأیید کنید که طبق دستورالعمل تنظیم شده است.
Remediation
برای ایجاد پیکربندی توصیه شده از طریق GP، path UI داده شده را روی No One قرار دهید:
Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Lock pages in memory
Impact
هیچ –این یک رفتار پیشفرض است.
Default Value
No one
مطالب این بخش برگرفته از مستند امن سازی ویندوز سرور 2012R2 مربوط به وب سایت CIS می باشد.
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.