اطمینان از تنظیم Increase scheduling priority روی Administrators – به صورت (Scored)
Profile Applicability
• Level 1 – Domain Controller
• Level 1 – Member Server
Description
این policy setting مشخص میکند کدام یک از کاربران میتوانند سطح اولویت پایهای (base priority class) مربوط به یک process را افزایش دهند و بالا ببرند. (این یک گزینه مناسب برای افزایش اولویت نسبی (relative priority) در یک کلاس اولویت (priority class) نیست). این حق کاربر توسط ابزارهای administrative که با سیستم عامل تهیه میشوند مورد نیاز نیست بلکه ممکن است مورد نیاز ابزارهای توسعه نرم افزار (software development tools) باشد.
حالت پیشنهادی برای این setting: Administrators است.
Rationale
کاربری که این مجوز به او اختصاص داده شده است میتواند اولویت برنامه ریزی (scheduling priority) یک process را به Real-Time افزایش دهد، که باعث میشود زمان پردازش کمی برای سایر process ها باقی بماند و منجر به شرایط DoS شود.
Audit
به مسیر UI که در بخش Remediation قرار دارد بروید و تأیید کنید که طبق دستورالعمل تنظیم شده است.
Remediation
برای ایجاد پیکربندی توصیه شده از طریق GP، path UI داده شده را روی Administrators قرار دهید:
Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Increase scheduling priority
Impact
هیچ –این یک رفتار پیشفرض است.
Default Value
Administrators
مطالب این بخش برگرفته از مستند امن سازی ویندوز سرور 2012R2 مربوط به وب سایت CIS می باشد.
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.
