اطمینان از تنظیم No One در Act as part of the operating system (Scored)
پروفایل قابل اجرا:
Level 1 – Domain Controller
Level 1 – Member Server
توضیحات:
این Setting Policy به یک Process اجازه میدهد تا هویت هر کاربر را بررسی کند و بدین ترتیب به منابعی که کاربر مجاز به دستیابی آن است، دسترسی پیدا کند.
حالت پیشنهادی برای این تنظیم: No One میباشد.
توجه: این مجوز برای اهداف حساس یک “Sensitive Privilege” محسوب میشود.
Rationale
اجازه Act as part of the operating system بسیار قدرتمند است. هرکسی که از این User Right برخوردار باشد میتواند کنترل کاملی بر روی سیستم داشته باشد و حتی شواهد فعالیتهای خود را پاک کند.
Audit
به مسیر UI که در بخش Remediation قرار دارد بروید و تأیید کنید که طبق دستورالعمل تنظیم شده است.
امن سازی ویندوز سرور 2012R2 – بخش یازدهم
Remediation
برای ایجاد پیکربندی توصیه شده از طریق GP ، path UI داده شده را روی No One قرار دهید:
Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Act as part of the operating system
Impact
این مورد تاثیر کم یا ناچیزی خواهد داشت زیرا دسترسی کاربر Act as part of the operating system به ندرت به اکانتهای دیگری غیر از Local System Account احتیاج دارد، که به طور ضمنی از این حق برخوردار است.
Default Value
No one.
مطالب این بخش برگرفته از مستند امن سازی ویندوز سرور 2012R2 مربوط به وب سایت CIS می باشد.
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.
