امن سازی ویندوز سرور 2012 – بخش پنجاه و چهارم

اطمینان از تنظیم Accounts: Rename administrator account (Scored)

Profile Applicability

• Level 1 – Domain Controller
• Level 1 – Member Server

Description

اکانت built-in local administrator یک نام معروف در میان حساب‌های کاربری می‌باشد که مهاجمان آن را هدف قرار می‌دهند. توصیه می‌شود نام دیگری برای این حساب انتخاب کنید و از نام‌هایی که حاوی administrative یا توضیحات دسترسی بالا هستند، خودداری کنید.

حتماً توضیحات پیش‌فرض مربوط به اکانت local administrator (از طریق کنسول مدیریت کامپیوتر) را نیز تغییر دهید. در Domain Controllers، از آنجا که آن‌ها حساب‌های کاربری localخود را ندارند، این قانون به اکانت Administrator built-in که هنگام ایجاد دامین ایجاد شده است، اطلاق می‌شود.

Rationale

حساب کاربری Administrator در تمام رایانه‌هایی که Windows 2000 یا سیستم عامل‌های جدیدتر را اجرا می‌کنند وجود دارد. اگر نام این حساب کاربری را تغییر دهید، حدس زدن این نام کاربری و رمز عبور خاص برای افراد غیر مجاز کمی دشوار است.

حساب کاربری Administrator built-in را نمی‌توان قفل کرد، صرف نظر از اینکه چند بار ممکن است یک مهاجم از یک رمز عبور نادرست استفاده کند. این قابلیت باعث می‌شود تا اکانت Administrator یک هدف محبوب برای حملات brute force باشد که سعی در حدس زدن کلمات عبور دارند.

ارزش این اقدامات کاهش می‌یابد زیرا این حساب دارای یک SID مشهور است و ابزارهای شخص ثالث نیز وجود دارد که اجازه می‌دهد تا با استفاده از SID به جای نام حساب، تأیید اعتبار انجام داد. بنابراین، حتی اگر نام حساب کاربری Administrator را تغییر دهید، یک مهاجم می‌تواند با استفاده از SID برای ورود به سیستم، حمله brute force انجام دهد.

Audit

به مسیر UI که در بخش Remediation قرار دارد بروید و تأیید کنید که طبق دستورالعمل تنظیم شده است.

Remediation

برای ایجاد پیکربندی توصیه شده از طریق GP، path UI داده شده را پیکربندی کنید:

Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\Security Options\Accounts: Rename administrator account

Impact

شما باید کاربرانی را که مجاز به استفاده از این حساب کاربری هستند را از نام جدید اکانت مطلع کنید. (در راهنمایی‌های مربوط به این تنظیم فرض می‌شود که حساب کاربریAdministrator غیرفعال نشده است، که در ابتدا در این فصل توصیه شده است.)

Default Value

Administrators.

مطالب این بخش برگرفته از مستند امن سازی ویندوز سرور 2012R2 مربوط به وب سایت CIS می باشد.

مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.