اطمینان از تنظیم Devices: Allowed to format and eject removable media روی Administrators (Scored)
Profile Applicability
• Level 1 – Domain Controller
• Level 1 – Member Server
Description
این policy setting تعیین میکند چه کسی مجاز به فرمت کردن و eject کردن NTFS media قابل remove شدن (removable) است. شما میتوانید از این policy setting استفاده کنید تا کاربران غیرمجاز از حذف داده روی یک رایانه برای دسترسی به آن در رایانه دیگری که در آن دسترسی local administrator را دارند، جلوگیری کنید.
حالت پیشنهادی برای این setting: Administrators است.
Rationale
ممکن است کاربران بتوانند دادههای مربوط به دیسکهای removable را به یک رایانه دیگر که در آن دارای دسترسی administrative هستند انتقال دهند. کاربر میتواند مالکیت هر فایلی را به دست آورد، به آنها دسترسی full control دهد و هر فایل را مشاهده یا تغییر دهد. این واقعیت که اکثر دستگاههای ذخیره سازی removable با فشار دادن یک دکمه مکانیکی، media را eject میکنند، از مزیت اینpolicy setting میکاهد.
Audit
به مسیر UI که در بخش Remediation قرار دارد بروید و تأیید کنید که طبق دستورالعمل تنظیم شده است. این group policy setting توسط مکان registry زیر پشتیبانی میشود:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon:AllocateDASD
Remediation
برای ایجاد پیکربندی توصیه شده از طریق GP، path UI داده شده را روی Administrators قرار دهید:
Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\Security Options\Devices: Allowed to format and eject removable media
Impact
هیچ –این یک رفتار پیشفرض است.
Default Value
Administrators. (فقط Administrators توانایی فرمت و eject کردن removable NTFS media را دارند.)
مطالب این بخش برگرفته از مستند امن سازی ویندوز سرور 2012R2 مربوط به وب سایت CIS می باشد.
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.
