امن سازی ویندوز سرور 2012 – بخش چهل و دوم

cis-server2012R2

اطمینان از تنظیم Perform volume maintenance tasks روی Administrators (Scored)

Profile Applicability

• Level 1 – Domain Controller
• Level 1 – Member Server

Description

این policy setting اجازه می‌دهد تا کاربران بتوانند System’s Volume یا پیکربندی دیسک (disk configuration) را مدیریت کنند، که می‌تواند به کاربر اجازه دهد یک Volume را حذف کند و باعث از دست رفتن داده‌ها و همچنین شرایط انکار سرویس (DoS) شود.

حالت پیشنهادی برای این setting: Administrators است.

Rationale

کاربری که مجوز Perform volume maintenance tasks به آن داده شده است می‌تواند یک Volume را حذف کند و این می‌تواند باعث از بین رفتن داده ها یا شرایط DoS شود.

Audit

به مسیر UI که در بخش Remediation قرار دارد بروید و تأیید کنید که طبق دستورالعمل تنظیم شده است.

Remediation

برای ایجاد پیکربندی توصیه شده از طریق GP، path UI داده شده را روی Administrators قرار دهید:

Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Perform volume maintenance tasks

Impact

هیچ –این یک رفتار پیش‌فرض است.

Default Value

Administrators

مطالب این بخش برگرفته از مستند امن سازی ویندوز سرور 2012R2 مربوط به وب سایت CIS می باشد.

مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.

درباره نویسنده: احسان نیک آور

ممکن است دوست داشته باشید