اطمینان از تنظیم Perform volume maintenance tasks روی Administrators (Scored)
Profile Applicability
• Level 1 – Domain Controller
• Level 1 – Member Server
Description
این policy setting اجازه میدهد تا کاربران بتوانند System’s Volume یا پیکربندی دیسک (disk configuration) را مدیریت کنند، که میتواند به کاربر اجازه دهد یک Volume را حذف کند و باعث از دست رفتن دادهها و همچنین شرایط انکار سرویس (DoS) شود.
حالت پیشنهادی برای این setting: Administrators است.
Rationale
کاربری که مجوز Perform volume maintenance tasks به آن داده شده است میتواند یک Volume را حذف کند و این میتواند باعث از بین رفتن داده ها یا شرایط DoS شود.
Audit
به مسیر UI که در بخش Remediation قرار دارد بروید و تأیید کنید که طبق دستورالعمل تنظیم شده است.
Remediation
برای ایجاد پیکربندی توصیه شده از طریق GP، path UI داده شده را روی Administrators قرار دهید:
Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Perform volume maintenance tasks
Impact
هیچ –این یک رفتار پیشفرض است.
Default Value
Administrators
مطالب این بخش برگرفته از مستند امن سازی ویندوز سرور 2012R2 مربوط به وب سایت CIS می باشد.
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.