اطمینان از تنظیم Change the time zone روی Administrators, LOCAL SERVICE (Scored)
Profile Applicability
• Level 1 – Domain Controller
• Level 1 – Member Server
Description
این تنظیم تعیین میکند که کدام کاربران میتوانند time zone کامپیوتر را تغییر دهند. این توانایی خطر بزرگی برای کامپیوتر ندارد و ممکن است برای mobile worker ها مفید باشد.
حالت پیشنهادی برای این setting: Administrators و LOCAL SERVICE است.
تغییر منطقه زمانی نشانگر آسیبپذیری کمی است زیرا زمان سیستم تحت تأثیر قرار نمیگیرد. این تنظیم صرفاً کاربران را قادر میسازد تا زمانی که میخواهند Domain Controllers همگام سازی شوند time zone مورد نظر خود را به نمایش بگذارند.
Audit
به مسیر UI که در بخش Remediation قرار دارد بروید و تأیید کنید که طبق دستورالعمل تنظیم شده است.
امن سازی ویندوز سرور 2012R2 – بخش هجدهم
Remediation
برای ایجاد پیکربندی توصیه شده از طریق GP، path UI داده شده را روی Administrators،LOCAL SERVICE قرار دهید:
Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Change the system time
Impact
هیچ –این یک رفتار پیشفرض است.
Default Value
Administrators، Users
مطالب این بخش برگرفته از مستند امن سازی ویندوز سرور 2012R2 مربوط به وب سایت CIS می باشد.
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.
