اطمینان از تنظیم Profile single process روی Administrators (Scored)
Profile Applicability
• Level 1 – Domain Controller
• Level 1 – Member Server
Description
این policy setting تعیین میکند که کدام یک از کاربران میتوانند از ابزارهایی برای نظارت بر عملکرد processes غیر سیستمی استفاده کنند. به طور معمول، شما نیازی به پیکربندی درست این کاربر برای استفاده از عملکرد snap-in کنسول مدیریت مایکروسافت(MMC) ندارید. اما اگرSystem Monitor برای جمع آوری دادهها با استفاده از Windows Management Instrumentation (WMI) پیکربندی شده باشد، به این مجوز احتیاج دارید.
محدود کردن مجوز Profile single process، از دسترسی متجاوزان به اطلاعات اضافی که برای حمله به سیستم قابل استفاده است، جلوگیری میکند.
حالت پیشنهادی برای این setting: Administrators است.
Rationale
مجوز Profile single process یک آسیبپذیری متوسط را نشان میدهد. مهاجم با این مجوز میتواند عملکرد رایانه را بررسی کند تا به شناسایی فرایندهای مهم که ممکن است برای حمله مستقیم مطلوب باشند، کمک کند.
مهاجم همچنین ممکن است بتواند تعیین کند که چه processes هایی روی رایانه اجرا میشود تا بتواند اقدامات متقابل مورد نیاز برای جلوگیری از آنها را شناسایی کند، مانند نرم افزار آنتیویروس، سیستم تشخیص نفوذ یا اینکه چه کاربران دیگری در رایانه وارد میشوند.
Audit
به مسیر UI که در بخش Remediation قرار دارد بروید و تأیید کنید که طبق دستورالعمل تنظیم شده است.
Remediation
برای ایجاد پیکربندی توصیه شده از طریق GP، path UI داده شده را روی Administrators قرار دهید:
Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Profile single process
Impact
اگر مجوز Profile single process را مستقیماً از گروه Power Users یا سایر حسابها حذف کنید، میتوانید دسترسی کاربرانی که به آنها نقشهایadministrative در سازمان اختصاص داده شده را محدود کنید. شما باید بررسی و تایید کنید که دسترسیهای داده شده تاثیر منفی نداشته باشد.
Default Value
Administrators, Power Users.
مطالب این بخش برگرفته از مستند امن سازی ویندوز سرور 2012R2 مربوط به وب سایت CIS می باشد.
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.
