اطمینان از تنظیم Accounts: Rename guest account (Scored)
Profile Applicability
• Level 1 – Domain Controller
• Level 1 – Member Server
Description
حساب کاربری built-in local guest یک نام مشهور دیگر برای مهاجمان است. توصیه میشود این حساب را به چیزی تغییر نام دهید که نشان دهنده کاربرد آن نباشد. پیشنهاد میشود که این حساب را غیرفعال نمایید ولی در غیر این صورت، اطمینان حاصل کنید برای امنیت بیشتر نام آن تغییر داده شده است. در Domain Controllers، از آنجا که آنها حسابهای کاربری local خود را ندارند، این قانون به حساب کاربری built-in local guest که هنگام ایجاد دامین ایجاد شده است، اعطا میشود.
Rationale
حساب کاربری guest در تمام رایانههایی که Windows 2000 یا سیستم عاملهای جدیدتر را اجرا میکنند، وجود دارد. اگر نام این حساب کاربری را تغییر دهید، حدس زدن این نام کاربری و رمز عبور خاص برای افراد غیر مجاز کمی دشوار است.
Audit
به مسیر UI که در بخش Remediation قرار دارد بروید و تأیید کنید که طبق دستورالعمل تنظیم شده است.
Remediation
برای ایجاد پیکربندی توصیه شده از طریق GP، path UI داده شده را پیکربندی کنید:
Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\Security Options\Accounts: Rename guest account
Impact
تأثیر کمی دارد، زیرا حساب کاربری Guest به طور پیشفرض غیرفعال است.
Default Value
Guest.
مطالب این بخش برگرفته از مستند امن سازی ویندوز سرور 2012R2 مربوط به وب سایت CIS می باشد.
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.