اطمینان از تنظیم Shut down the system روی Administrators (Scored)
Profile Applicability
• Level 1 – Domain Controller
• Level 1 – Member Server
Description
این policy setting تعیین میکند که کدامیک از کاربران که به صورت locally به رایانههای سازمان شما وارد شدهاند، میتوانند سیستمعامل را با دستور Shut Down خاموش کنند. سوء استفاده از این مجوز میتواند منجر به انکار شرایط سرویس (DoS) شود.
حالت پیشنهادی برای این setting: Administrators است.
Rationale
توانایی خاموش کردن Domain Controllers و Member Servers باید به تعداد بسیار کمی از Administrator های قابل اعتماد محدود شود. اگرچه مجوز Shut down the system نیاز به امکان ورود به سرور دارد، اما باید بسیار مراقب باشید که کدام حسابها و گروهها اجازه میدهید تا یک Domain Controller یا Member Server را خاموش کنند.
هنگامی که یک Domain Controller خاموش است، دیگر process logons، serve Group Policy و پاسخ به کوئریهای Lightweight Directory Access Protocol (LDAP) در دسترس نیست. اگر Domain Controller هایی را که دارای رول Flexible Single Master Operations (FSMO) هستند را خاموش کنید، میتوانید عملکرد کلیدی دامین مانند processing logons برای رمزهای جدید را غیرفعال کنید – یکی از عملکردهای نقش شبیه ساز (Emulator role) مربوط به Primary Domain Controller (PDC).
Audit
به مسیر UI که در بخش Remediation قرار دارد بروید و تأیید کنید که طبق دستورالعمل تنظیم شده است.
Remediation
برای ایجاد پیکربندی توصیه شده از طریق GP، path UI داده شده را روی Administrators قرار دهید:
Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Shut down the system
Impact
تأثیر حذف این گروههای پیش فرض از مجوز Shut down the system میتواند تواناییهای تعیین شده به نقشهای موجود در محیط شما را محدود کند. باید تأیید کنید که فعالیتهای اعطا شده تأثیر منفی نخواهد داشت.
Default Value
در Member Server ها: Administrators، Backup Operators.
در Domain Controller ها: Administrators، Backup Operators، Server Operators، Print Operators.
مطالب این بخش برگرفته از مستند امن سازی ویندوز سرور 2012R2 مربوط به وب سایت CIS می باشد.
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.