اطمینان از تنظیم Modify firmware environment values روی Administrators (Scored)
Profile Applicability
• Level 1 – Domain Controller
• Level 1 – Member Server
Description
این policy setting به کاربران این امکان میدهد تا متغیرهای محیطی گسترده سیستم را که بر پیکربندی سخت افزار تأثیر دارند را تنظیم نمایند. این اطلاعات به طور معمول در تنظیمات Last Known Good Configuration ذخیره میشوند. اصلاح این مقادیر میتواند به خرابی سخت افزاری منجر شود که منجر به شرایط انکار سرویس (DoS) شود.
حالت پیشنهادی برای این setting: Administrators است.
توجه: این مجوز برای اهداف حسابرسی یک “sensitive privilege ” محسوب میشود.
Rationale
هرکسی که امتیاز Modify firmware environment values به او اختصاص داده شده باشد میتواند تنظیمات یک جزء سخت افزاری را پیکربندی کند تا باعث خرابی آن شود و این میتواند منجر به انحراف اطلاعات یا شرایط DoS شود.
Audit
به مسیر UI که در بخش Remediation قرار دارد بروید و تأیید کنید که طبق دستورالعمل تنظیم شده است.
Remediation
برای ایجاد پیکربندی توصیه شده از طریق GP، path UI داده شده را روی Administrators قرار دهید:
Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Modify firmware environment values
Impact
هیچ –این یک رفتار پیشفرض است.
Default Value
Administrators
مطالب این بخش برگرفته از مستند امن سازی ویندوز سرور 2012R2 مربوط به وب سایت CIS می باشد.
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.