اطمینان از تنظیم Accounts: Block Microsoft accountsروی Users can’t add or log on with Microsoft accounts (Scored)
Profile Applicability
• Level 1 – Domain Controller
• Level 1 – Member Server
Description
این policy setting مانع از افزودن حسابهای جدید مایکروسافت توسط کاربران در این رایانه میشود.
حالت پیشنهادی برای این setting: Users can’t add or log on with Microsoft accounts است.
Rationale
سازمانهایی که میخواهند سیاستهای مدیریت هویت (identity management policies) را به طور موثر پیاده سازی کنند و کنترل کنند کدامیک از حسابهای کاربری به کامپیوترشان وارد میشدند، احتمالاً میخواهند حسابهای مایکروسافت را block کنند. همچنین سازمانها ممکن است برای قبول الزامات سیستمهای اطلاعاتی شان، نیاز به مسدود کردن حسابهای مایکروسافت داشته باشند.
Audit
به مسیر UI که در بخش Remediation قرار دارد بروید و تأیید کنید که طبق دستورالعمل تنظیم شده است. این group policy setting توسط مکان registry زیر پشتیبانی میشود:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System:NoConnectedUser
Remediation
برای ایجاد پیکربندی توصیه شده از طریق GP، path UI داده شده را روی Users can’t add or log on with Microsoft accounts قرار دهید:
Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\Security Options\Accounts: Block Microsoft accounts
Impact
کاربران نمیتوانند با حساب Microsoft خود وارد سیستم شوند.
Default Value
کاربران قادر به استفاده از حسابهای Microsoft با ویندوز هستند.
مطالب این بخش برگرفته از مستند امن سازی ویندوز سرور 2012R2 مربوط به وب سایت CIS می باشد.
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.
